Job Search Site Monster Hacked; 1.6 Million User Records Stolen 仕事検索サイトモンスターハッキング; 1600000ユーザレコード盗まれる
A Trojan horse, with a descriptive name Infostealer.Monstres , was used to steal more than 1.6 million records from several hundred thousand people who posted resumes on Monster.com, Symantec has reported.トロイの木馬は、わかりやすい名前infostealer.monstres 、盗みを使用して、いくつかのレコードを160万人以上の人々 who掲載が再開さ100000 monster.com 、シマンテック社が報告されます。
The personal details of hundreds of thousands of candidates, such as name, surname, email address, country, home address, work/mobile/home phone numbers and resume ID etc. were stolen and then uploaded to a remote server under the control of the attackers.の個人的は数十万人の候補者の詳細など、名、姓、電子メールアドレス、国、自宅の住所、職場/携帯電話/自宅の電話番号と再開する番号等が盗まれたと入力し、アップロードして、リモートサーバーの管理下に攻撃者です。
The trojan targeted hiring.monster.com and recruiter.monster.com subdomains; subdomains which belong to the " Monster for employers " only site, the section which is used by recruiters and human resources personnel to search for potential candidates, post jobs to Monster, et cetera.ターゲットを絞ったトロイの木馬hiring.monster.comとサブドメインのrecruiter.monster.com ;サブドメインに属する" モンスターを雇用者 "のみのサイトの場合、セクションが使用されて人的資源人事採用担当者、潜在的な候補を検索するため、ポストに仕事をモンスター、分かりません。 This site requires recruiters to log in to view information on candidates.このサイトはリクルーターをログに記録して候補者の情報を表示します。 Several recruiters information, probably stolen, was used to access the site and collect the information.いくつかのリクルーター情報については、おそらく盗まれた、を使用してサイトにアクセスするとの情報を収集します。
Such a large database of highly personal information is any spammer’s dream.このような大規模なデータベースを高度に個人情報は任意のspammerの夢です。 Symantec found that the Trojan can be instructed to send spam email using a mail template downloadable from the command & control server.シマンテックは、トロイの木馬が見つかりました指示できるマーク電子メールを送信するメールのテンプレートを使用して、コマンド&コントロールサーバからダウンロードします。 Source:ソース: Symantecシマンテック
I would strongly advise you to remove your resume from Monster.com and even delete the account if possible, until the problem has been fully resolved.私は強くアドバイスをしてから再開monster.comを削除するとアカウントを削除してももし可能であれば、問題が完全に解決されるまでです。 Also verify any emails supposedly from monster.com because you can expect lots of phishing attempts based on this data.たぶんから任意のメールも確認することができます。 monster.comため、多くのフィッシング詐欺を期待しようと、このデータに基づいています。
Filed under提出されて Computer Securityコンピュータセキュリティ , 、 Headline Newsニュースの見出し , 、 Webウェブ , 、 Web Services Webサービス | | 
| | 
RSS 2.0 RSS 2.0を | | 
Trackbackトラックバック this Article |この記事| 
Email this Article電子メールこの記事
You may also like to readを読むようにすることも可能 |
August 23rd, 2007 at 11:20 am 2007年8月23日は11:20
hi there,やあ、
I have multiple resumes and accounts on monster.私は、複数のアカウントを再開するとモンスターです。 Since they have already stolen my info, I can’t do much by deleting my account ?彼らはすでに、自分に関する情報を盗まれて以来、私は多くを削除することはできませんマイアカウントですか? How is deleting my account going to help ?マイアカウントはどのように削除が何の役に立つのですか?
Thank you,ありがとうございました、
BR, br 、
~A 〜する
August 23rd, 2007 at 1:05 pm 2007年8月23日は1:05 pmの
Let’s look at the value of deleting your account in each of the two possible scenario:の値を見てみましょうそれぞれのアカウントを削除して、 2つのシナリオ:
1. 1 。 Your account details and personal information has been stolenお客様のアカウントの詳細情報や個人情報が盗まれた
You will immediately recognize any phishing emails which pretends to be from monster.com as your account has already been deleted.あなたはすぐに認識される任意のフィッシング詐欺メールのふりをするよりmonster.comとして、お客様のアカウントは既に削除されました。 So you are protected against phishing.フィッシング詐欺ので、あなたは守られています。 The emails are bound to be realistic as they already have your details.現実的にバインドされる電子メールは、既にお持ちのお客様にご覧ください。
2. 2 。 Your details weren’t stolen盗まれたの詳細は明らかにしていない
Now you are safe from future compromise of your details.今すぐあなたが金庫から将来の妥協をしてください。 Secondly you too are protected from real-looking, after all they have your info, phishing emails which pretend to be from monster.com.第二は、保護者があまりにもリアルに見える、彼らはすべてのお客様に関する情報をした後、フィッシング詐欺メールをmonster.comているふりをするからです。
August 30th, 2007 at 8:09 pm 2007年8月30日は8:09 pmの
My info was stolen and I’m getting all kinds of bogus, personalized job offers!私に関する情報が盗まれたと私は就学許可証のすべての種類の不正利用を、お好みの仕事はこちら! And if you find a way to delete ALL of your info from monster, please share, as I have yet found a way to completly delete mine.とする場合を削除する方法を見つけるのすべての情報をもっと見るよりモンスター、下記の共有、私はまだ完全削除する方法を鉱山が見つかりました。 I trust very few websites with my personal information, and I thought a big company like Monster would put little more effort into protecting it’s customers.私の信頼非常にいくつかのウェブサイトへのリンクを私の個人的な情報については、大企業と思ったようなモンスターの言葉で言えもう少し努力の顧客を保護することです。
Has anyone filed a class action lawsuit becasue of this?誰を相手取って集団訴訟は、このためですか?
September 2nd, 2007 at 8:53 am 2007年9月2日は8:53アム
Hiやあ
As far as i know it was a bot based attack, the team involved had used a network of systems from ukrain & alot of users who were already infected as cutomized bots to collect information from the moster site as it was being hacked!私の知る限りで攻撃することは、ロボットをベースに、チームに関わるシステムのネットワークを使用していたから、大勢のユーザーがukrain & who cutomizedとしては、すでに感染したボットからの情報を収集するサイトとしては切り刻まmoster ! the trojan infostealer had been transmitting the data via (XXXX)port to which these damn bots listened & data was written on to a common server!このトロイの木馬infostealerていた経由でデータを送信する( xxxx )のポートを聞いて、これらのボット&データが書き込まれdamnして、共通のサーバー!
When Symantec who manages their security had gotten hands on to the route they where very late..シマンテックwho管理していたときに安全保障を得たのルートを手にしてどこ非常に遅く.. the thiefs had alot of data already! thiefsは、多くのデータを既に!
So those who have these information on monster please keep away from emails which has an hyper link or some kink of file downloads! whoは、これらの情報についてはこれらのモンスターを電子メールに近づけないでキンクには、ハイパーリンクまたはいくつかのファイルのダウンロード! the other kind of attacks they could do on you are simply not preventable as you dont have cure for the till date!!彼らが、他の種類の攻撃を行うには予防としては、単に特定の治療法をするまでは日dont !
Thanxのthanx
d3@dbr@1n d3 @ dbr @ 1n
I thought i would change the world, but they wouldnt gimme the source code世界だと思って変更するには、それらのソースコードへのねだる