Services
La version britannique du site de recherche d'emploi Monster a été la cible de pirates informatiques qui auraient mis la main sur les informations personnelles de nombreux utilisateurs.
Dans un communiqué diffusé vendredi dernier sur son site web, Monster UK a demandé à ses utilisateurs de changer leur mot de passe sur le site signalant que «comme c'est le cas avec de nombreuses entreprises qui maintiennent de grandes bases de données d'informations, Monster est la cible de tentatives d'accès illicites et de subtilisation d'informations de sa base de données».
Monster a précisé que les informations subtilisées incluaient des numéros de téléphone, des adresses de courriel, des noms d'utilisateurs et des mots de passe, soulignant toutefois qu'aucun CV ou numéros d'assurance sociale n'avaient été subtilisés.
Monster n'a toutefois pas dévoilé le nombre de personnes ayant pu être affectées par l'intrusion des cybercriminels. Monster UK enregistre 4,5 millions d'inscrits sur son site. Par ailleurs, le quotidien français Libération souligne que le site Monster FR est également concerné par ce piratage. Et comme le signale notre lecteur Jeff, le communiqué de Monster est également diffusé sur le site monster.ca ainsi que sur la version américaine du site.
Les informations subtilisées peuvent notamment servir à des campagnes d'hameçonnage à grande échelle.
par Marc-André Brouillard
L'avis est aussi sur le site monster.ca, en anglais (http://help.english.monster.ca/besafe/jobseeker/index.asp) et aussi sur le site américain (http://help.monster.com/besafe/jobseeker/index.asp). Donc, il y a de fortes chances que la brèche soit sur tous les sites de Monster.
Monster ont encore des problèmes de sécurité? Je n'ai pas lu le communiqué, mais d'après cet article, j'en déduit que les mots de passes étaient sauvegardés comme tel sans encryptage, hash ou quoi que ce soit. S'ils ne peuvent même pas s'occuper d'une chose aussi simple, j'ai de la misère à croire qu'aucun CV n'aie été subtilisé.
Il est inacceptable que ce genre de site demande et conserve des numéros d'assurance sociale.
il serait peut être temps pour le célèbre site d'embauche...d'embaucher des informaticiens dignes de ce nom. C'est vrai que stocker des mots de passe en clair aujourd'hui est inadmissible ... et pour les numéros de sécu, je n'en parles même pas !
Au moins 10% des internautes utilisent le même mot de passe pour leur email et pour d'autres services, comme Monster.
Avant hier sur France Info, un Consultant annonçait 40 %.
Nous avons proposé une offre gratuite sur internet, début 2008, aux 1 000 premiers internautes inscrits :
87 ont utilisé leur mot de passe de courriel, certains e-mails étant "compte principal", nous pouvons dépassé les 10% en accédant aux boîtes secondaires...
Avec 1 million de couples email/mot de passe dérobés, nous pouvons extrapoler qu'au moins :
===> 100 000 paires adresse-email/mot-de-passe VALIDES sont dans la nature.
Xavier (securitemail.com)
