Monstruo del sitio de b�squeda de trabajo cortado; 1.6 Mill�n de expedientes de usuario robados
Un Trojan Horse, con un nombre descriptivo Infostealer.Monstres, fue utilizado para robar m�s de 1.6 millones de expedientes de varios cientos de mil personas que fijaron curriculums vitae en Monster.com, Symantec han divulgado.
Los detalles personales de centenares de millares de candidatos, tales como nombre, apellido, email address, la direcci�n de comienzo de la pista en disco del pa�s, trabajo/los n�meros de tel�fono m�vil/casero y la identificaci�n etc. del curriculum vitae fueron robados y despu�s cargados a un servidor alejado bajo control de los atacantes.
hiring.monster.com y los subdomains apuntados Trojan de recruiter.monster.com; subdomains que pertenecen al �monstruo para el sitio de los patrones� solamente, la secci�n que es utilizada por los reclutadores y los personales de los recursos humanos para buscar para los candidatos potenciales, trabajos del poste al monstruo, etc�tera. Este sitio requiere a reclutadores abrir una sesi�n para ver la informaci�n sobre candidatos. La informaci�n de varios reclutadores, robada probablemente, fue utilizada para tener acceso al sitio y para recoger la informaci�n.
Una base de datos tan grande de la informaci�n altamente personal es sue�o de cualquier spammer. Symantec encontr� que el Trojan puede ser dado instrucciones para enviar el email del Spam usando una plantilla del correo transferible del servidor del comando y del control. Fuente: Symantec
Le aconsejar�a fuertemente quitar su curriculum vitae de Monster.com e incluso suprimir la cuenta si es posible, hasta que el problema se haya resuelto completamente. Tambi�n verifique cualquier email supuesto de monster.com porque usted puede contar con las porciones de tentativas phishing basadas en estos datos.
Archivado bajo seguridad de computadora, noticias de t�tulo, Web, servicios de Web |�
� |
� RSS 2.0 |�
� Trackback este art�culo | �
� Env�e por correo electr�nico este art�culo
Usted puede tambi�n tener gusto de leer |
Agregue a los favoritos de Technorati
23 de agosto de 2007 en el 11:20
hola all�,
Tengo curriculums vitae y cuentas m�ltiples en monstruo. �Puesto que han robado ya mi Info, no puedo hacer mucho suprimiendo mi cuenta? �C�mo est� suprimiendo mi ir de la cuenta a ayudar?
Gracias,
BR,
~A
23 de agosto de 2007 en el 1:05 P.M.
Miremos el valor de suprimir su cuenta en cada uno del panorama posible dos:
1. Se ha robado sus detalles de la cuenta e informaci�n personal
Usted reconocer� inmediatamente cualquier email phishing que finge ser de monster.com pues su cuenta se ha suprimido ya. Le protegen tan contra phishing. Los email est�n limitados para ser realistas pues tienen ya sus detalles.
2. Sus detalles no fueron robados
Usted es seguro ahora del compromiso futuro de sus detalles. En segundo lugar le protegen tambi�n contra la verdadero-mirada, despu�s de que todo ellos tenga su Info, phishing los email que fingen ser de monster.com.
30 de agosto de 2007 en el 8:09 P.M.
�Mi Info fue robado y estoy consiguiendo todas las clases de ofertas de trabajo falsas, personalizadas! Y si usted encuentra una manera de suprimir TODO su Info de monstruo, comparta por favor, pues todav�a he encontrado una manera de suprimir totalmente los m�os. Conf�o en muy pocos Web site con mi informaci�n personal, y me pens� que una compa��a grande como el monstruo pondr�a poco m�s esfuerzo en la protecci�n �l es clientes.
�Cualquier persona ha archivado un pleito de la demanda colectiva debido a esto?
2 de septiembre de 2007 en el 8:53
Hola
�Por lo que s� era un ataque basado bot, el equipo implicado hab�an utilizado una red de sistemas del ukrain y muchos usuarios que fueron infectados ya mientras que los bots cutomized para recoger la informaci�n del sitio del moster mientras que era cortado! �escuch� el infostealer trojan hab�a estado transmitiendo los datos v�a () el puerto a el cual estos bots malditos y los datos fueron escritos encendido a un servidor com�n!
Cuando Symantec que maneja su seguridad los hab�a conseguido a manos encendido a la ruta donde muy tarde. �los thiefs ten�an muchos datos ya!
�Tan los que tienen estos informaci�n sobre el monstruo por favor guardar lejos de email que tiene un acoplamiento hiperactivo o una cierta torcedura del archivo transfieren! �la otra clase de ataques que podr�an hacer en usted no es simplemente evitable pues usted no tiene curaci�n para hasta fecha!!
Thanx
d3@dbr@1n
Pens� que cambiar�a el mundo, pero no gimme el c�digo fuente