Site icon Amicopc.com

Monster.com è stato violato

E’ uno dei siti più utilizzati per la ricerca di lavoro e l’inserimento di annunci. Occasione ghiotta per qualunque malintenzionato. Purtroppo, hanno pubblicamente ammesso che il loro database è stato violato e, quindi, la privacy degli utenti non è più garantita.


Nello specifico, sembrerebbe che il database di Monster è stato accessibile a dei malintenzionati per un periodo di tempo non meglio precisato e tutti i dati presenti sono stati alla loro mercè.
E’ uno degli altri casi di violazione del database di siti web del genere ed, inoltre, non è il primo per Monster.

Il sito in questione raccoglie moltissimi dati personali (tra cui il numero di telefono) ma, fortunatamente, tra questi dati non sono presenti numeri della carta di credito o informazioni simili.
Il misfatto sembra risalire alla giornata di venerdì scorso e (confermato dalla SANS) coinvolge anche il sito USAJobs.gov.Quest’ultimo è completamente compresso, data la comune gestione del database con Monster.

In un comunicato rilasciato dal sito stesso, viene consigliato a tutti gli utenti di accedere quanto prima al proprio profilo per cambiare i dati di accesso e rendere ogni attacco al proprio account, inefficace. Inoltre, viene ricordato che tutti i dati in possesso dei malintenzionati potrebbero essere utilizzati per attività massicce di Phishing.
Non sarà quindi Monster, a poter ristabilire le cose ma solo l’azione dei singoli utenti.

In un caso simile (risalente al 2007) Monster mise in pericolo i dati di ben 1.3 milioni di utenti. Per quanto riguarda il problema di questi giorni, una stima non è stata comunicata, ma potrebbe essere pressochè simile.
Il comunicato, firmato da Patrick Manzo, rassicura l’utenza dicendo che il sito viene aggiornato continuamente per garantire una sicurezza sempre maggiore ed una minore possibilità di perdita dati. Tutto sembrerebbe inutile, però. Infatti, per un secondo furto di dati in soli 18 mesi, il gruppo dovrà rispondere di operato lascivo e di scarsa protezione nei confronti dei preziosi dati privati dei propri utenti.

Exit mobile version