Haro sur la technologie

1,6 millions de CVs téléchargés, des données de centaines d’utilisateurs dans la nature. Tel est le résultat d’une attaque sur le site de Monster.com.

Des pirates, plus souvent appelés hackers, ont dérobé ces données grâce à des login et mot de passe d’employeurs existants. Et en utilisant un cheval de Troie*, nommé Infostealer.Monstres, ils ont pu avoir accès à toutes les données personnelles de plusieurs centaines de personnes. Leur envoyant un email en se passant passer pour Monster, ils demandaient de télécharger un nouveau programme afin de faciliter leur recherche d’emploi et leur vantant des fonctionnalités pratiques. Pour celles et ceux qui se sont laissés berner, c’est un autre cheval de Troie (Trojan.Gpcoder.E) qui, une fois installé, a crypté les fichiers de l’ordinateur. Avec un texte apparaissant à la fin du cryptage demandant de payer une rançon afin de pouvoir de nouveau lire ces fichiers.

La majorité des utilisateurs touchés réside aux États-Unis.

Symantec, remarquant le nombre d’actions de phishing** visant des utilisateurs de Monster.com, a bien essayé de contacter l’entreprise afin de les mettre en garde.
Mais la politique de l’autruche étant bien souvent de mise dans les grandes entreprises, Patrick Manzo, de Monster surprend en disant que cet événement ne consiste pas en une attaque réussie du site de Monster : selon lui, toutes ces données seraient accessibles par le bottin des pages jaunes. Essayez de trouver des emails, numéros de sécurité sociale, cv, login et mot de passe en un seul endroit, avec une requête unique!

Voilà un avertissement pour toutes celles et ceux qui utilisent des mots de passe identiques pour accéder à des informations d’importance inégale (boîte mail, compte bancaire en ligne, compte de chat***, sites de vente en ligne, mailing, réseaux sociaux…).