Monster, une faille de trop ?

Ariane Beky
Publié le 27 janvier 2009 à 12h11
00571782-photo.jpg
Filiale du groupe américain Monster Worldwide, le site d'emploi et de gestion de carrière en ligne, a enregistré une nouvelle faille de sécurité à l'origine d'un vol de données utilisateurs (identifiants, adresses électroniques, noms, numéros de téléphone, etc.) Numéros de sécurité social et informations bancaires ne feraient pas partie des données piratées.

Monster, qui a déjà fait l'objet d'un vol massif de données confidentielles l'été 2007 (1,3 million d'utilisateurs du portail concernés), déclare dans un communiqué avoir pris les dispositions qui s'imposent pour colmater cette nouvelle faille. Elle invite, par ailleurs, ses abonnés à changer leur mot de passe. Sophos, spécialiste de la sécurité, souligne à ce propos : « les pirates peuvent exploiter les informations volées pour monter une campagne de phishing très réaliste destinée à soutirer des informations plus critiques à leurs victimes. Ce n'est bien sûr que le sommet de l'iceberg. Tant de gens utilisent toujours le même mot de passe, cela donne aux cybercriminels la possibilité d'accéder directement à leurs comptes bancaires ou à d'autres sites. »

Pour tenter de rassurer, Patrick Manzo, VP en charge de la prévention des fraudes du site d'emploi, a conclu : « Monster n'enverra jamais un courriel non sollicité vous demandant de confirmer votre nom d'utilisateur et votre mot de passe. Monster ne vous demandera pas de télécharger un logiciel, un 'outil' ou un 'accord d'accès' pour utiliser votre compte Monster. »
Ariane Beky
Par Ariane Beky

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles