Filiale du groupe américain Monster Worldwide, le site d'emploi et de gestion de carrière en ligne, a enregistré une nouvelle faille de sécurité à l'origine d'un vol de données utilisateurs (identifiants, adresses électroniques, noms, numéros de téléphone, etc.) Numéros de sécurité social et informations bancaires ne feraient pas partie des données piratées.
Monster, qui a déjà fait l'objet d'un vol massif de données confidentielles l'été 2007 (1,3 million d'utilisateurs du portail concernés), déclare dans un communiqué avoir pris les dispositions qui s'imposent pour colmater cette nouvelle faille. Elle invite, par ailleurs, ses abonnés à changer leur mot de passe. Sophos, spécialiste de la sécurité, souligne à ce propos : « les pirates peuvent exploiter les informations volées pour monter une campagne de phishing très réaliste destinée à soutirer des informations plus critiques à leurs victimes. Ce n'est bien sûr que le sommet de l'iceberg. Tant de gens utilisent toujours le même mot de passe, cela donne aux cybercriminels la possibilité d'accéder directement à leurs comptes bancaires ou à d'autres sites. »
Pour tenter de rassurer, Patrick Manzo, VP en charge de la prévention des fraudes du site d'emploi, a conclu : « Monster n'enverra jamais un courriel non sollicité vous demandant de confirmer votre nom d'utilisateur et votre mot de passe. Monster ne vous demandera pas de télécharger un logiciel, un 'outil' ou un 'accord d'accès' pour utiliser votre compte Monster. »