Monster.com, le fameux portail d'embauche en ligne, vient de lancer un appel à ses utilisateurs pour changer leurs mots de passes, suite à un vol de données à partir de sa base, des données incluant les adresses email, les noms, et les numéros de téléphones...

La compagnie a annoncé sur son site Web qu'elle vient d'apprendre que ses bases de données d'utilisateurs ont été illégalement accédés, et des données comme les logins, les mots de passes, les dates de naissances, les origines, etc... ont été extraites. La nouvelle a été apprise vendredi matin, et la compagnie a annoncé qu'elle n'enverra pas d'emails aux utilisateurs à ce sujet. Le site USAJobs.com, un site étatique qui est hébergé chez Monster.com, est lui aussi concerné par ce vol des données.

Monster.com a déclaré qu'elle gardera les statistiques sur les données volées ainsi que l'investigation sur l'usage de ces données secrets, puisque la compagnie, selon son porte parole Nikki Richardson, ne rend pas publics ses procédures liées à la sécurité des données.

Ceci n'est pas la première fois que le site est piraté. Monster.com avait subi une attaque en 2007, durant laquelle les pirates ont obtenu des paramètres d'accès appartenant aux compagnies recrutant sur le portail, via un trojan qui transférait les données vers un serveur distant. Durant la même année, des mal intentionnés ont réussi à injecter un code malicieux qui lance un téléchargement de virus à partir de certaines pages du portail.