Ismét áldozat lett a Monster.com

A Monster.com álláskereső portálra igencsak rájár a rúd. A támadók ugyanis nem először szemelik ki maguknak ezt a weboldalt. 2007 közepén volt az első jelentősebb incidens, amikor a tettesek olyan belépési információk birtokába jutottak, amelyek révén hozzáférést szereztek a Monster.com adatbázisához, majd egy trójai révén bizalmas adatokat továbbítottak egy szerverre. Ugyancsak 2007-ben a támadók a Monster.com egyes weblapjait módosították, és ezzel elérték, hogy a látogatók számítógépére automatikusan töltődhessenek le különféle kártékony programok. Ezzel azonban a Monster.com elleni alvilági akciók nem értek véget. A napokban ugyanis kiderült, hogy ismét egy jelentős biztonsági eseménnyel kellett megbirkózniuk a portál üzemeltetőinek.

A Monster.com arra figyelmeztette a regisztrált látogatóit, hogy az adatbázisához eddig ismeretlen tettesek ismét hozzáfértek, és onnan adatokat tulajdonítottak el. Az eddigi vizsgálatok szerint a támadók nevekhez, email címekhez, telefonszámokhoz, születési dátumokhoz juthattak hozzá. A Monster.com hangsúlyozta, hogy társadalombiztosítási számokat nem sikerült az adattolvajoknak zsákmányolniuk. (Vélhetőleg csak azért nem, mert ilyen adatot a portál nem gyűjt.)

A Monster.com a biztonsági incidenssel kapcsolatban egyelőre nem kívánt elárulni pontos részleteket. Így nem lehet tudni, hogy hány személyt érintett az esemény és miként következett be. A weboldalon mindössze egy figyelemfelhívó közlemény olvasható az esettel kapcsolatban. Ebben a Monster.com arra kéri a felhasználóit, hogy mihamarabb változtassák meg a jelszavaikat. Emellett fontos, hogy semmiféle olyan levélre ne válaszoljanak, amelyek látszólag a Monster.com nevében érkeznek, és az abban szereplő linkekre se kattintsanak. Könnyen elképzelhető ugyanis, hogy a támadók a megszerzett email címeket adathalász célokra is fel fogják használni, és igyekeznek további bizalmas adatokhoz hozzájutni.