Monster.com Kullanıcı Verileri Hırsızlığı Raporladı

Monster.com kullanıcılarına e-posta adresleri, isimleri ve telefon numaraları veri tabanından çalındıktan sonra parolalarını değiştirmeleri konusunda tavsiyelerde bulunuyor.

İşsizlerin şişkinlik sıraları, İş aramak için Monster.com.

Şirket, kendi web sitesinde veritabanına yasadışı olarak erişildiğini öğrendiği Web sitesinde açıkladı. Monster.com kullanıcı kimlikleri ve şifreleri, isimler, e-posta adresleri, doğum tarihleri, cinsiyet, etnik köken ve bazı durumlarda kullanıcıların ikamet durumlarıyla birlikte çalındı. Bilgi, Monster.com'un toplanmadığını ya da devam etmediğini söyleyen Sosyal Güvenlik numaralarını içermez.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Monster.com ile ilgili uyarıda bulundu. Cuma sabahı ihlali ve kullanıcılara konuyla ilgili e-posta göndermeyi planlamıyor, diyor Monster.com sözcüsü Nikki Richardson. SANS İnternet Fırtına Merkezi de Cuma günü gerçekleşecek bir not yayınladı.

ABD hükümeti federal işler için ABD hükümet web sitesi, Monster.com tarafından barındırılıyor ve ayrıca veri hırsızlığına da konu oldu. USAJobs.com ayrıca ihlal hakkında bir uyarı yayınladı.

Monster.com çalınan bilginin kötüye kullanımını denetliyor, ancak henüz bulamadı. Ayrılma olayını keşfetmesinden bu yana değişiklikler yaptı, ancak bunları tartışmayacak çünkü güvenlik prosedürlerini kamuoyuna tartışmıyor ve olayı hala araştırıyor çünkü Richardson.

Ayrıca çalınan veri hacmini de ifşa etmeyecek ancak şirketin tüm kullanıcılarını Web sitesi üzerinden uyarma konusunda kararlı olacağını belirtti.

Şirket, kullanıcıların parolalarını değiştirmelerini ve e-postaları görmezden gelmelerini hatırlattı. ve şifre bilgisi istemek ya da kullanıcının herhangi bir şey indirmesini emretmek.

Monster.com da 2007 ortalarında bilgisayar korsanları tarafından vuruldu. O zamanlar bilgisayar korsanları, çalışanları arayan şirketler için giriş kimlik bilgileri aldı ve onları Monster.com'un iş arayanların veritabanına erişmek için kullandı. Otomatik bir Truva atı, kişisel bilgileri sahtekar bir sunucuya iletti. Monster.com kullanıcıları daha sonra çalıntı e-posta adresleri ile dolandırıcılığı hedef aldı.

Buna ek olarak, Monster.com sitesi, aynı yılın otomatik olarak indirilen sitenin bazı sayfalarına kötü amaçlı kod ekleyen bir saldırıya konu oldu. sayfaları ziyaret eden bilgisayarlara bir virüs.