Monstre d'emplacement de recherche d'un emploi entaill� ; 1.6 Million d'articles utilisateur vol�s
Un Trojan Horse, avec un nom descriptif Infostealer.Monstres, a �t� employ� pour voler plus de 1.6 million de disques de plusieurs centaines de mille personnes qui ont signal� des r�sum�s sur Monster.com, Symantec a rapport�.
Les d�tails personnels des centaines de milliers de candidats, tels que le nom, nom de famille, email address, adresse debut de piste de pays et, travail/num�ros t�l�phone mobile/� la maison et identification etc. de r�sum� ont �t� vol�s et puis t�l�charg�s � un serveur � distance sous la commande des attaquants.
Le Trojan a vis� hiring.monster.com et des subdomains de recruiter.monster.com ; subdomains qui appartiennent au ��monstre pour l'emplacement d'employeurs�� seulement, la section qui est employ�e par les recruteurs et le personnel de ressources humaines pour rechercher les candidats potentiels, les travaux de poteau au monstre, etc. Cet emplacement exige des recruteurs d'ouvrir une session pour regarder l'information sur des candidats. L'information de plusieurs recruteurs, vol�e probablement, a �t� employ�e pour acc�der � l'emplacement et pour collecter les informations.
Une si grande base de donn�es fortement des informations personnelles est le r�ve de n'importe quel inondateur. Symantec a constat� que le Trojan peut �tre charg� d'envoyer l'email de Spam utilisant un calibre de courrier t�l�chargeable du serveur de commandement et de contr�le. Source : Symantec
Je vous conseillerais fortement d'enlever votre r�sum� de Monster.com et de supprimer m�me le compte si possible, jusqu'� ce que le probl�me ait �t� enti�rement r�solu. V�rifiez �galement tous les email cens�ment de monster.com parce que vous pouvez s'attendre � des un bon nombre de tentatives phishing bas�es sur ces donn�es.
Class� sous le degr� de s�curit� d'ordinateur, nouvelles de titre, Web, services de Web |�
� |
� RSS 2.0 |�
� Trackback cet article | �
� Envoyez cet article
Vous pouvez �galement aimer lire |
Ajoutez aux favoris de Technorati
23 ao�t 2007 � 11:20 AM
salut l�,
J'ai les r�sum�s et les comptes multiples sur le monstre. Puisqu'ils ont d�j� vol� mon information, est-ce que je ne peux pas faire beaucoup en supprimant mon compte ? Comment supprime mon aller de compte aider ?
Merci,
BR,
~A
23 ao�t 2007 � 1:05 P.M.
Regardons la valeur de supprimer votre compte dans chacun du sc�nario deux possible :
1. Vos d�tails et informations personnelles de compte a �t� vol�s
Vous identifierez imm�diatement tous les email phishing qui feint pour �tre de monster.com car votre compte a �t� d�j� supprim�. Ainsi vous �tes prot�g� contre phishing. Les email sont li�s pour �tre r�alistes car ils ont d�j� vos d�tails.
2. Vos d�tails n'ont pas �t� vol�s
Maintenant vous �tes s�r du futur compromis de vos d�tails. Deuxi�mement vous aussi �tes prot�g� contre le vrai-regard, apr�s que tout ils ait votre information, phishing les email qui feignent pour �tre de monster.com.
30 ao�t 2007 � 8:09 P.M.
Mon information a �t� vol�e et j'obtiens toutes sortes d'offres de travail fausses et personnalis�es ! Et si vous trouvez une mani�re de supprimer TOUTE votre information du monstre, partagez svp, car j'ai encore trouv� une mani�re de supprimer compl�tement le mien. Je fais confiance tr�s � peu de sites Web avec mes informations personnelles, et � moi ai pens� qu'une grande compagnie comme le monstre d�ploierait peu plus d'efforts dans la protection il est des clients.
Est-ce que n'importe qui a intent� un proc�s de proc�s collectif pour cette raison ?
2 septembre 2007 � 8:53 AM
Salut
Dans la mesure o� je sais c'�tait une attaque bas�e par bot, l'�quipe impliqu�e avaient employ� un r�seau des syst�mes de l'ukrain et beaucoup d'utilisateurs qui ont �t� d�j� infect�s pendant que les bots cutomized pour collecter des informations de l'emplacement de moster pendant qu'il �tait entaill� ! l'infostealer trojan avait transmis les donn�es par l'interm�diaire () du port auquel ces fichus bots a �cout� et des donn�es ont �t� �crites dessus � un serveur commun !
Quand Symantec qui contr�le leur s�curit� les avait r�ussis � des mains � l'itin�raire o� tr�s tard. les thiefs ont eu beaucoup de donn�es d�j� !
Ainsi ceux qui ont ces l'information sur le monstre veuillez garder � partir des email qui a un lien hyper ou un certain repli de dossier t�l�charge ! l'autre genre d'attaques qu'ils pourraient faire sur vous ne sont simplement pas �vitable car vous n'avez pas le traitement pour jusqu'� la date ! !
Thanx
d3@dbr@1n
J'ai pens� que je changerais le monde, mais ils pas gimme le code source