Job Search Site Monster Hacked; 1.6 Million User Records Stolen البحث عن وظائف موقع الوحش hacked ؛ 1،6 مليون مستخدم سجلات المسروقه
A Trojan horse, with a descriptive name Infostealer.Monstres , was used to steal more than 1.6 million records from several hundred thousand people who posted resumes on Monster.com, Symantec has reported. أ حصان طروادة ، مع اسم وصفي infostealer.monstres ، كان يستخدم لسرقة اكثر من 1،6 مليون سجل من عدة مئات من الآلاف من الناس على نشر يستأنف monster.com ، وقد افادت Symantec.
The personal details of hundreds of thousands of candidates, such as name, surname, email address, country, home address, work/mobile/home phone numbers and resume ID etc. were stolen and then uploaded to a remote server under the control of the attackers. التفاصيل الشخصيه لمئات الالاف من المرشحين ، مثل الاسم ، واللقب ، وعنوان البريد الالكتروني ، البلد ، عنوان المنزل ، العمل / الجوال / الرئيسية ارقام الهاتف واستئناف الهوية وما سرقت وبعد ذلك تم تحميلها على الخادم عن بعد تحت سيطره لل المهاجمين.
The trojan targeted hiring.monster.com and recruiter.monster.com subdomains; subdomains which belong to the “ Monster for employers ” only site, the section which is used by recruiters and human resources personnel to search for potential candidates, post jobs to Monster, et cetera. وقد استهدفت hiring.monster.com طروادة وrecruiter.monster.com النطاقات الفرعية ؛ النطاقات الفرعية التي تنتمي الى "وحش لارباب العمل" الموقع فقط ، فان القسم الذي يستخدم من قبل مستخدميهن والموارد البشريه والأفراد الى البحث عن المرشحين المحتملين ، من فرص العمل لمرحلة ما بعد الوحش ، وهلم جرا. This site requires recruiters to log in to view information on candidates. هذا الموقع يتطلب مجندين لتسجيل الدخول لعرض معلومات عن المرشحين. Several recruiters information, probably stolen, was used to access the site and collect the information. عدة مجندين المعلومات ، وربما مسروقه ، وقد استخدم للوصول الى الموقع وجمع المعلومات.
Such a large database of highly personal information is any spammer’s dream. هذه قاعدة بيانات كبيرة للغاية من المعلومات الشخصيه spammer أي حلم. Symantec found that the Trojan can be instructed to send spam email using a mail template downloadable from the command & control server. Symantec وجدت ان طروادة يمكن ان تكون تعليمات لارسال البريد الالكتروني المتطفل البريد الالكتروني باستخدام نموذج للتنزيل من القيادة و السيطرة على الخادم. Source: المصدر : Symantec
I would strongly advise you to remove your resume from Monster.com and even delete the account if possible, until the problem has been fully resolved. واود ان انصح لكم بقوة لازالة الخاص بك من استئناف monster.com وحتى حذف حساب اذا امكن ، الى ان المشكلة قد تم حلها بالكامل. Also verify any emails supposedly from monster.com because you can expect lots of phishing attempts based on this data. كما يفترض التحقق من رسائل البريد الإلكتروني من أي monster.com لأن يمكنك ان تتوقع الكثير من محاولات التصيد وبناء على هذه البيانات.
Filed under المقدم بمقتضى Computer Security الحاسوب الامن , ، Headline News أهم الانباء , ، Web شبكة , ، Web Services خدمات الشبكه العالمية | | 
| | 
RSS 2.0 ار اس اس 2،0 | | 
Trackback this Article | هذه المادة | 
Email this Article ارسل هذه المادة
You may also like to read ويمكنك ايضا ان تقرأ |
August 23rd, 2007 at 11:20 am اب / اغسطس 23rd ، 2007 في الساعة 11:20
hi there, مرحبا هناك ،
I have multiple resumes and accounts on monster. لقد يستأنف متعددة والحسابات على الوحش. Since they have already stolen my info, I can’t do much by deleting my account ? لانها بالفعل سرقت معلومات بلادي ، وانا لا تستطيع ان تفعل الكثير بحذف حسابي؟ How is deleting my account going to help ? كيف يتم حذف حسابي الذهاب الى مساعدة؟
Thank you, شكرا لك ،
BR, برازيلي ،
~A أ ~
August 23rd, 2007 at 1:05 pm اب / اغسطس 23rd ، 2007 في الساعة 1:05
Let’s look at the value of deleting your account in each of the two possible scenario: دعونا نلق نظرة على قيمة حذف حسابك في كل واحد منهما السيناريوهات المحتملة :
1. Your account details and personal information has been stolen حسابك من التفاصيل والمعلومات الشخصيه قد سرقت
You will immediately recognize any phishing emails which pretends to be from monster.com as your account has already been deleted. لكم على الفور الاعتراف بأي التصيد رسائل البريد الالكتروني التي يدعي انها من حسابك monster.com وكما سبق ان تم حذفها. So you are protected against phishing. حتى أنت في الحمايه من اصطياد الضحايا. The emails are bound to be realistic as they already have your details. رسائل البريد الالكتروني لا بد ان تكون واقعيه لأنها بالفعل التفاصيل الخاصة بك.
2. Your details weren’t stolen التفاصيل الخاصة بك ليست مسروقه
Now you are safe from future compromise of your details. انت الآن في مأمن من المستقبل وسطا من التفاصيل الخاصة بك. Secondly you too are protected from real-looking, after all they have your info, phishing emails which pretend to be from monster.com. ثانيا انت ايضا بالحمايه من البحث الحقيقي ، بعد ان فقد جميع المعلومات الخاصة بك ، والتصيد رسائل البريد الالكتروني التي تدعي انها من monster.com.
August 30th, 2007 at 8:09 pm اب / اغسطس 30th ، 2007 في الساعة 8:09
My info was stolen and I’m getting all kinds of bogus, personalized job offers! سرقت معلومات بلادي وانني اتلقى جميع انواع زاءفه ، شخصي عروض العمل! And if you find a way to delete ALL of your info from monster, please share, as I have yet found a way to completly delete mine. واذا كنت تجد طريقة لحذف جميع المعلومات الخاصة بك من الوحش ، يرجى نصيب ، وكما قلت حتى الان العثور على طريقة لحذف completly الالغام. I trust very few websites with my personal information, and I thought a big company like Monster would put little more effort into protecting it’s customers. وانني على ثقة عدد قليل جدا من المواقع معلوماتي الشخصيه ، واعتقد شركة كبيرة مثل وحش قليلا من شأنه ان يضع مزيدا من الجهود للزبائن وتحميه.
Has anyone filed a class action lawsuit becasue of this? وقد قدم احد دعوى بسبب هذا؟
September 2nd, 2007 at 8:53 am ايلول / سبتمبر 2nd ، 2007 في الساعة 8:53
Hi اهلا
As far as i know it was a bot based attack, the team involved had used a network of systems from ukrain & alot of users who were already infected as cutomized bots to collect information from the moster site as it was being hacked! وحسب علمي كان الهجوم على اساس البناء والتشغيل والنقل ، فان الفريق المعنية قد استخدمت شبكة من النظم من ukrain & الكثير من المستخدمين من المصابين بالفعل كما cutomized Bots لجمع المعلومات من الموقع moster كما كان تمزيقهم إربا! the trojan infostealer had been transmitting the data via (XXXX)port to which these damn bots listened & data was written on to a common server! فإن كان ترويا infostealer يحيل البيانات عن طريق (XXXX) ميناء لهذه اللعنه التي استمع Bots & البيانات وكتب على لخادم مشترك!
When Symantec who manages their security had gotten hands on to the route they where very late.. عندما يدير Symantec من أمنهم قد بدأت على يد على الطريق حيث انها متاخره جدا.. the thiefs had alot of data already! فإن كان thiefs الكثير من البيانات التي سبق!
So those who have these information on monster please keep away from emails which has an hyper link or some kink of file downloads! حتى من تلك التي الوحش على هذه المعلومات يرجى الابتعاد عن رسائل البريد الالكتروني التي لها صلة أو فرط بعض العقده من ملف التحميل! the other kind of attacks they could do on you are simply not preventable as you dont have cure for the till date!! فإن نوع آخر من الهجمات على انها يمكن ان تفعل انت ببساطة لا يمكن الوقايه منها وكما كنت قد dont حتى للعلاج حتى الآن!
Thanx
d3@dbr@1n دال / 3 @ dbr @ 1n
I thought i would change the world, but they wouldnt gimme the source code اعتقدت انني لن تغير العالم ، لكنها wouldnt gimme شفره المصدر