Monstro do local de busca do trabalho cortado; 1.6 Milh�o registros de usu�rio roubados
Um Trojan Horse, com um nome descritivo Infostealer.Monstres, foi usado para roubar mais de 1.6 milh�o registros de v�rias centenas mil povos que afixaram resumos em Monster.com, Symantec relataram.
Os detalhes pessoais de centenas de milhares de candidatos, tais como o nome, sobrenome, email address, pa�s, o endere�o home, o trabalho/os n�meros telefone m�vel/home e a identifica��o etc. do resumo foram roubados e transferidos arquivos pela rede ent�o a um usu�rio remoto sob o controle dos atacantes.
O Trojan alvejou hiring.monster.com e subdomains de recruiter.monster.com; subdomains que pertencem ao �monstro para o local dos empregadores� somente, a se��o que � usada por recrutas e por pessoais dos recursos humanos para procurarar por candidatos potenciais, trabalhos do borne ao monstro, etc. Este local exige recrutas entrar para ver a informa��o em candidatos. A informa��o de diversos recrutas, roubada provavelmente, foi usada para alcan�ar o local e para coletar a informa��o.
Uma base de dados t�o grande da informa��o altamente pessoal � sonho de todo o spammer. Symantec encontrou que o Trojan pode ser instru�do emitir o email do Spam usando um molde do correio carreg�vel do usu�rio do comando & do controle. Fonte: Symantec
Eu recomend�-lo-ia fortemente remover seu resumo de Monster.com e suprimir mesmo do cliente se poss�vel, at� que o problema esteja resolvido inteiramente. Igualmente verific todos os email suposta de monster.com porque voc� pode esperar lotes das tentativas phishing baseadas nestes dados.
Arquivado sob a seguran�a de computador, not�cia de t�tulo, correia fotorreceptora, servi�os de correia fotorreceptora |�
� |
� RSS 2.0 |�
� Trackback este artigo | �
� Envie por correio electr�nico este artigo
Voc� pode igualmente gostar de ler |
Adicione aos favoritos de Technorati
Agosto 2�, 2007 no 11:20 am
ol�! l�,
Eu tenho resumos e clientes m�ltiplos no monstro. Desde que t�m roubado j� minha informa��o, eu n�o posso fazer muito suprimindo meu cliente? Como est� suprimindo de meu ir do cliente ajudar?
Obrigado,
BR,
~A
Agosto 2�, 2007 no 1:05 pm
Deixe-nos olhar o valor de suprimir seu cliente em cada um da encena��o dois poss�vel:
1. Seus detalhes do cliente e informa��o pessoal foram roubados
Voc� reconhecer� imediatamente todos os email phishing que finge ser de monster.com porque seu cliente tem sido suprimido j�. Voc� � protegido assim de encontro a phishing. Os email s�o limitados para ser real�sticos porque j� t�m seus detalhes.
2. Seus detalhes n�o foram roubados
Agora voc� � seguro do acordo futuro de seus detalhes. Voc� � protegido em segundo lugar demasiado da real-vista, depois que todos eles t�m sua informa��o, phishing os email que fingem ser de monster.com.
Agosto 30o, 2007 no 8:09 pm
Minha informa��o foi roubada e eu estou come� todos os tipos de ofertas de trabalho falsas, personalizado! E se voc� encontra uma maneira de suprimir de TODA sua informa��o do monstro, compartilhe por favor, porque eu encontrei ainda uma maneira de suprimir completamente de meus. Eu confio-me muito poucos Web site com minha informa��o pessoal, e pensei que uma companhia grande como o monstro p�r pouco mais esfor�o na protec��o ele � clientes.
Qualquer um arquivou um processo legal da demanda colectiva por causa deste?
Setembro �, 2007 no 8:53 am
Ol�!
Tanto quanto eu sei era um ataque baseado bot, a equipe envolvida tinham usado uma rede dos sistemas do ukrain & muitos usu�rios que foram contaminados j� enquanto bot cutomized para coletar a informa��o do local do moster enquanto era cortado! o infostealer trojan tem transmitido os dados atrav�s () do porto a que estes bot dum raio escutou & os dados foram redigidos sobre a um usu�rio comum!
Quando Symantec que controla sua seguran�a os tinha come� �s m�os sobre � rota onde muito tarde. os thiefs tiveram muitos dados j�!
Assim aqueles que t�m este a informa��o no monstro por favor para se manter longe dos email que tem uma liga��o hyper ou alguma tor��o de transfer�ncias da lima! o outro tipo dos ataques que poderiam fazer em voc� n�o � simplesmente evit�vel porque voc� n�o tem a cura para at� a data!!
Thanx
d3@dbr@1n
Eu pensei que eu mudaria o mundo, mas n�o gimme o c�digo fonte