Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Importante alerte de sécurité pour les utilisateurs de Monster

janvier 2009 par Sophos

Sophos recommande à tous les utilisateurs du célèbre site d’emploi Monster, ainsi qu’à ceux de USAJobs.gov, le site officiel du gouvernement fédéral des Etats-Unis, de modifier sans tarder leurs mots de passe. Ces deux sites on en effet été victimes d’une importante attaque de pirates qui leur ont dérobé des listes d’identifiants.

Une étude récente ayant montré que 41% des internautes utilisent le même mot de passe pour tous les sites qu’ils visitent, Sophos rappelle que de nombreux utilisateurs de Monster et d’USAJobs risquent en conséquence de voir leurs comptes sur d’autres sites également piratés.

Selon un avertissement diffusé par Monster, d’autres données sur les utilisateurs ont également été volées, dont leur nom, adresse électronique, numéro de téléphone et certaines informations démographiques. Une attaque similaire contre ces deux sites s’est déjà produite il y a dix-huit mois, lorsque des pirates ont utilisé le cheval de Troie Monstres pour dérober des informations sur des chercheurs d’emploi via les comptes de recruteurs. Sans surprise, cette opération avait été suivie d’une vaste campagne de phishing.

« Cette attaque fait courir des risques sérieux aux utilisateurs de Monster et d’USAJobs », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Par exemple, les pirates peuvent exploiter les informations volées pour monter une campagne de phishing très réaliste, destinée à soutirer des informations plus critiques à leurs victimes. Ce n’est bien sûr que le sommet de l’iceberg, puisque tant de gens utilisent toujours le même mot de passe que cela donne aux cybercriminels la possibilité d’accéder directement à leurs comptes bancaires ou à d’autres sites. »

Pour minimiser ces risques, Sophos recommande avant tout aux utilisateurs de modifier leurs mots de passe, sur Monster et USAJobs d’abord, mais aussi sur les autres sites qu’ils visitent, en en choisissant des différents à chaque fois. Il est préférable d’utiliser des mots absents des dictionnaires et difficiles à deviner.

Selon certains articles de presse, Monster ne prévoit pas de prévenir les usagers de son service par courriel, mais a préféré poster un avertissement sur son site.




Voir les articles précédents

    

Voir les articles suivants