les bases de donnée de monster a eté piraté

  • Initiateur de la discussion Initiateur de la discussion el jadida
  • Date de début Date de début
el jadida

el jadida

el jadida/mazagan beach
23 janvier 2009

Comme c’est le cas de beaucoup d’entreprises qui ont d’importantes bases de données d’informations, Monster est la cible de tentatives illégales d’accès et d’extraction des données de notre base. Nous avons récemment appris qu’il y a eu un accès illégal à notre base de données et que certaines informations de contact et de compte ont été prises, notamment des identifiants utilisateur et des mots de passe, des adresses emails, des noms, numéros de téléphone et certaines données démographiques basiques. L’information ainsi collectée ne comprend pas de CV. Monster ne recueille généralement pas – et l’information collectée ne contient pas – de données sensibles telles que des numéros de sécurité sociale ou des données bancaires.

Dès que nous avons pris connaissance de cela, Monster a lancé une enquête et a pris les mesures correctives nécessaires. Il est important de savoir que nous surveillons continuellement tout usage illicite des informations de notre base de données, et jusqu’ici, nous n’avons détecté aucune mauvaise utilisation de ces informations.

Afin de nous aider à assurer la sécurité de vos informations, nous serons peut-être amenés à vous demander de modifier votre mot de passe lors de votre prochaine connexion. Veuillez suivre les instructions qui vous serons données sur le site. Nous vous recommandons toutefois de modifier votre mot de passe de façon proactive dès maintenant à titre de précaution supplémentaire. Nous regrettons toute gêne occasionnée, mais nous pensons qu’il est important que vous preniez cette mesure préventive.

A titre de précaution supplémentaire, nous tenons à vous rappeler qu’une adresse email peut être utilisée pour envoyer des emails de hameçonnage (« phishing »). Monster ne vous envoie jamais d’email non sollicité vous demandant de confirmer votre nom d’utilisateur ou mot de passe, ni ne vous demande de télécharger aucun logiciel, « outil » ou « accord d’accès » pour vous permettre d’utiliser votre compte Monster. Le centre de Sécurité de Monster, http://mon.monster.fr/securitycenter/, fournit à nos utilisateurs des informations importantes sur les différentes fraudes Internet possibles. Nous vous encourageons à revoir cette information pour en savoir plus à propos des actions à entreprendre pour vous protéger sur Internet.

La protection de vos données est une priorité pour Monster. Notre nouveau site bénéficie de fonctionnalités de sûreté et de sécurité pour protéger vos informations, et nous continuerons à les renforcer. Nous tenions à vous faire savoir que vous pouvez l’utiliser en toute confiance.

Nous continuons à allouer des ressources importantes pour nous assurer que Monster bénéficie des contrôles de sécurité appropriés pour protéger notre infrastructure et, bien qu’aucune entreprise ne puisse complètement empêcher l’accès non autorisé à ses données, Monster pense qu’en prévenant nos candidats, notre entreprise peut mieux aider ses utilisateurs à se défendre contre des attaques similaires.

Nous apprécions la confiance que vous placez en Monster et sommes heureux d’être votre site carrière.

Cordialement,
Patrick Manzo

Senior Vice President, Global Chief Privacy Officer
Monster Worldwide

Instructions pour modifier votre mot de passe :
Si vous êtes déjà connecté à votre compte, vous pouvez facilement modifier votre mot de passe en cliquant sur le lien Préférences qui se trouve en haut de chaque page. Si vous n’êtes pas connecté à votre compte, cliquez sur le lien Mot de passe oublié ? de la boite de connexion et Monster vous enverra un email avec les instructions nécessaires pour modifier votre mot de passe.
 
info a été donné par france info
d'après un spécialiste il faut surtout changer votre mot de passe de compte bancaire et tous les mots de pass


e site d'offres d'emploi Monster.com, filiale du groupe américain Monster Worldwide, a émis, vendredi 23 janvier, un bulletin d'alerte sur la possible utilisation de données issues de ses bases par des tiers. Le site, dans un communiqué indique que "Monster.com est la cible de tentatives illicites d'accession et d'extraction des renseignements de sa base de données", et de préciser que la société a "récemment appris que notre base de données a été illégalement visée et qu'un certain nombre de compte ont été piratés."
Dossiers, archives, fiches pays... toutes les chances de réussir !

C'est donc la deuxième fois que le site d'offres d'emploi le plus populaire au monde avec plus de 80 millions d'inscrits est "visité". En août 2007, une première fuite avait concerné plus de 1,3 millions de comptes enregistrés. Cette fois-ci, Monster ne donne aucune indication sur le nombre de comptes piratés, mais confirme que des données telles les nom, prénom, n° de téléphone, adresse mail, login et mot de passe sont concernées. Toutefois, selon la société,"les renseignements volés n'incluaient pas de données sensibles comme les numéros de sécurité sociale ou des informations bancaires personnelles.". Le site officiel d'offres d'emploi du gouvernement fédéral américain USAjob, également hébergé par Monster, a subi le même sort.

Il est conseillé aux inscrits de changer le plus rapidement possible le mot de passe du compte.
Olivier Dumons
 
Le site internet d'offres d'emploi monster.com a été victime de hackers. Le site belge monster.be est également touché. Les hackers ont dérobé les données des profils des employeurs, a indiqué mardi Len Lavens, expert en sécurité IT.

Mot de passe à changer
Le site internet a placé un message d'alerte en ligne et a appelé les employeurs qui utilisent monster.be ou monster.com à changer de mot de passe. "S'ils utilisent le même login ailleurs, ils devront également le changer", selon Len Lavens.

Impact variable
Len Lavens estime qu'il est possible que les hackers aient copié d'autres données en utilisant ce login. "Il n'y a pas d'analyse d'impact claire et chaque employeur devra analyser quelles informations s'y trouvaient, ce qui est éventuellement aux mains des hackers et quel peut être l'impact éventuel", selon M. Lavens.

Hameçonnage
Cela pourrait éventuellement conduire à l'utilisation des noms des entreprises pour du "phishing" ou de fausses offres d'emploi.

Adresses e-mail
Selon le communiqué de Monster, les données volées concernent les comptes d'utilisateurs, les mots de passe, les adresses mail, noms, numéros de téléphone et quelques données démographiques. "Aucun CV ou données de transactions de clients n'ont été dérobés", selon le site.

Monster indique qu'une enquête a été lancée directement après la constatation des faits et que des "mesures de correction" ont été prises. (belga)
27/01/09 19h34
 
ça concerne tout le monde candidat + entreprises , si voulez supprimer votre compte ; puis se réinscrire + tard

rubrique profil cv puis préférence en haut à droite à coté "aide " pas loin de recruteurs en bleu
 
el jadida a dit:
Le site internet d'offres d'emploi monster.com a été victime de hackers. Le site belge monster.be est également touché. Les hackers ont dérobé les données des profils des employeurs, a indiqué mardi Len Lavens, expert en sécurité IT.

Mot de passe à changer
Le site internet a placé un message d'alerte en ligne et a appelé les employeurs qui utilisent monster.be ou monster.com à changer de mot de passe. "S'ils utilisent le même login ailleurs, ils devront également le changer", selon Len Lavens.

Impact variable
Len Lavens estime qu'il est possible que les hackers aient copié d'autres données en utilisant ce login. "Il n'y a pas d'analyse d'impact claire et chaque employeur devra analyser quelles informations s'y trouvaient, ce qui est éventuellement aux mains des hackers et quel peut être l'impact éventuel", selon M. Lavens.

Hameçonnage
Cela pourrait éventuellement conduire à l'utilisation des noms des entreprises pour du "phishing" ou de fausses offres d'emploi.

Adresses e-mail
Selon le communiqué de Monster, les données volées concernent les comptes d'utilisateurs, les mots de passe, les adresses mail, noms, numéros de téléphone et quelques données démographiques. "Aucun CV ou données de transactions de clients n'ont été dérobés", selon le site.

Monster indique qu'une enquête a été lancée directement après la constatation des faits et que des "mesures de correction" ont été prises. (belga)
27/01/09 19h34
Cliquez pour agrandir...

Salam,

Eh ouais, c'est ça le hacking…

Ne jamais mettre ses vraies coordonnées personnelles que ce soit dans n'importe quel site, on vous localise, on vous vole l'argent, on dérobe l'adresse postal… :cool:

Comme les comptes Paypal, mais je vais rien dire… éh éh… :D
 
Retour
Haut