13:1922 августа 200713:19
2просмотров
13:1922 августа 2007
На этот раз взлому подвергся один из крупнейших в мире рекрутинговых сайтов Monster.com.
<b>Сайтом Monster.com пользуется</b> 73 млн. человек по всему миру. На нем размещены предложения о работе 110 тыс. британских компаний, в том числе HSBC, Bloomberg, Accenture и T-Mobile.
<b>"Сотни тысяч людей</b> теперь находятся под угрозой шантажа", – пишет The Times. "В общей сложности, были похищены анкеты 1,6 млн человек", – сообщает агентство Symantec, которое занимается разработкой антивирусов. На сайте Monster.com также размещены анкеты с персональными данными соискателей работы.
<b>Хакеры зашли на сайт</b> под видом одного из работодателей и взломали базу данных, где хранятся эти анкеты. Заполучив информацию, хакеры начали рассылать письма своим жертвам. Они сообщали, что с письмом на компьютер проник вирус и в случае отказа заплатить хакерам деньги они начнут уничтожать файлы пользователя один за другим.
<b>Анкеты содержат имена</b>, фамилии, адреса и электронную почту, а также номера телефонов, куда и рассылались "фишинги", заманивающие пользователей на сайт Monster.com для выуживания конфиденциальных данных о паролях и кодах доступа. В сообщениях они просили загрузить обновление Monster Job Seeker, под которым скрывался известный всем пользователям вирус "Троян". "Троян" шифрует файлы с компьютера пользователя и закрывает к ним доступ с зараженного компьютера.
<b>Представители сайта Monster.com</b> сообщили Times Online, Интернет-версия The Times, что украдены скорее всего данные 3,2 млн англичан, пользующихся их сайтом. Компания все еще не знает, какой именно сервер был взломан, поэтому пострадать могли и пользователи из других стран. Компания подтвердила, что целиком информацию хакеры получить не могут, так как большая ее часть хранится на серверах в США. Как сообщило агентство Symantec, найти хакеров пока не удалось, так как любая попытка возвращает их обратно к сайту Monster.com, а не к взломанному серверу.
<b>"Мы продолжаем расследование</b>, так как пока не знаем способ, которым была получена информация. Доступ к ней возможен только через определенное имя и пароль нашего пользователя", – сообщил Times Online Патрик Манзо, вице-президент отдела по выявлению мошенников сайта Monster.com.
<b>"Похоже, что информацию своровали</b> не за один раз, так как такой большой поток данных мы бы сразу обнаружили", – добавил Патрик Манзо. Представитель Symantec заявил, что они "предпримут все шаги, чтобы уменьшить потери и предотвратить любую попытку использования данных клиентов для незаконных целей". Агентство Symantec посоветовало пользователям ограничивать публикацию своей личной информации и указывать разные ящики электронной почты.
По материалам <a href="http://technology.timesonline.co.uk/tol/news/tech_and_web/article2301792.ece">The Times</a>
Анастасия Малиновская
