Monstro do local de busca do trabalho cortado; 1.6 Milhão registros de usuário roubados
Um Trojan Horse, com um nome descritivo Infostealer.Monstres, foi usado para roubar mais de 1.6 milhão registros de várias centenas mil povos que afixaram resumos em Monster.com, Symantec relataram.
Os detalhes pessoais de centenas de milhares de candidatos, tais como o nome, sobrenome, email address, país, o endereço home, o trabalho/os números telefone móvel/home e a identificação etc. do resumo foram roubados e transferidos arquivos pela rede então a um usuário remoto sob o controle dos atacantes.
O Trojan alvejou hiring.monster.com e subdomains de recruiter.monster.com; subdomains que pertencem ao �monstro para o local dos empregadores� somente, a seção que é usada por recrutas e por pessoais dos recursos humanos para procurarar por candidatos potenciais, trabalhos do borne ao monstro, etc. Este local exige recrutas entrar para ver a informação em candidatos. A informação de diversos recrutas, roubada provavelmente, foi usada para alcançar o local e para coletar a informação.
Uma base de dados tão grande da informação altamente pessoal é sonho de todo o spammer. Symantec encontrou que o Trojan pode ser instruído emitir o email do Spam usando um molde do correio carregável do usuário do comando & do controle. Fonte: Symantec
Eu recomendá-lo-ia fortemente remover seu resumo de Monster.com e suprimir mesmo do cliente se possível, até que o problema esteja resolvido inteiramente. Igualmente verific todos os email suposta de monster.com porque você pode esperar lotes das tentativas phishing baseadas nestes dados.
Arquivado sob a segurança de computador, notícia de título, correia fotorreceptora, serviços de correia fotorreceptora | 
|
RSS 2.0 |
Trackback este artigo | 
Envie por correio electrónico este artigo
Você pode igualmente gostar de ler |
Adicione aos favoritos de Technorati
Agosto 2ó, 2007 no 11:20 am
olá! lá,
Eu tenho resumos e clientes múltiplos no monstro. Desde que têm roubado já minha informação, eu não posso fazer muito suprimindo meu cliente? Como está suprimindo de meu ir do cliente ajudar?
Obrigado,
BR,
~A
Agosto 2ó, 2007 no 1:05 pm
Deixe-nos olhar o valor de suprimir seu cliente em cada um da encenação dois possível:
1. Seus detalhes do cliente e informação pessoal foram roubados
Você reconhecerá imediatamente todos os email phishing que finge ser de monster.com porque seu cliente tem sido suprimido já. Você é protegido assim de encontro a phishing. Os email são limitados para ser realísticos porque já têm seus detalhes.
2. Seus detalhes não foram roubados
Agora você é seguro do acordo futuro de seus detalhes. Você é protegido em segundo lugar demasiado da real-vista, depois que todos eles têm sua informação, phishing os email que fingem ser de monster.com.
Agosto 30o, 2007 no 8:09 pm
Minha informação foi roubada e eu estou começ todos os tipos de ofertas de trabalho falsas, personalizado! E se você encontra uma maneira de suprimir de TODA sua informação do monstro, compartilhe por favor, porque eu encontrei ainda uma maneira de suprimir completamente de meus. Eu confio-me muito poucos Web site com minha informação pessoal, e pensei que uma companhia grande como o monstro põr pouco mais esforço na protecção ele é clientes.
Qualquer um arquivou um processo legal da demanda colectiva por causa deste?
Setembro ò, 2007 no 8:53 am
Olá!
Tanto quanto eu sei era um ataque baseado bot, a equipe envolvida tinham usado uma rede dos sistemas do ukrain & muitos usuários que foram contaminados já enquanto bot cutomized para coletar a informação do local do moster enquanto era cortado! o infostealer trojan tem transmitido os dados através () do porto a que estes bot dum raio escutou & os dados foram redigidos sobre a um usuário comum!
Quando Symantec que controla sua segurança os tinha começ às mãos sobre à rota onde muito tarde. os thiefs tiveram muitos dados já!
Assim aqueles que têm este a informação no monstro por favor para se manter longe dos email que tem uma ligação hyper ou alguma torção de transferências da lima! o outro tipo dos ataques que poderiam fazer em você não é simplesmente evitável porque você não tem a cura para até a data!!
Thanx
d3@dbr@1n
Eu pensei que eu mudaria o mundo, mas não gimme o código fonte