Home > Notícias

Monster.com desativa servidor remoto com dados roubados por crackers

Além disso, portal de empregos deve fazer contato com possíveis vítimas do ataque e divulga exemplo de phishing em seu site

Por Jeremy Kirk, para o IDG Now!*

23/08/2007 às 17h11

Foto:

Além disso, portal de empregos deve fazer contato com possíveis vítimas do ataque e divulga exemplo de phishing em seu site

O portal de empregos Monster.com, que recentemente sofreu um ataque de roubo de identidade, desativou um servidor remoto utilizado por crackers para reunir detalhes pessoais de seus usuários.

O servidor contém os nomes, endereços, números e e-mails roubados das pessoas que utilizaram o serviço do Monster. A empresa ainda estava determinando, na quarta-feira (22/08), o número de pessoas afetadas pela brecha. Contudo, não revelou a localização do servidor.

Os crackers conseguiram o login das empresas ao buscar por funcionários, e utilizaram as credenciais para acessar a base de dados de candidatos do Monster. Um cavalo-de-tróia automatizado, apelidado pela Symantec de Infostealer.Monstres, enviou as informações pessoais ao servidor remoto dos criminosos.

A Symantec declarou no início da semana que havia encontrado um servidor com 1,6 milhão de gravações, pertencentes a centenas de milhares de usuários do Monster - a maioria dos Estados Unidos.

O Monster declarou que irá fazer contato com as pessoas que acredita terem sido vítimas de ataques. Além disso, ela postou um exemplo do que poderia ser um phishing em seu site.

"É lamentável que os oportunistas usem cada vez mais a internet para propósitos ilegítimos", declarou a empresa em um anúncio.

Uma porta-voz do Monster em Londres não forneceu mais informações.

*Jeremy Kirk é editor do IDG News Service em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail