Monster事件波及美政府人力网站

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  专门提供美国政府部门工作机会的USAJOBS上周在网站上贴出公告,指出Moster负责提供及维护USAJOBS网站,因此黑客自Monster网站上所窃取的数据有些是USAJOBS的用户。

  USAJOBS强调,黑客所窃取的使用者数据包括姓名、住址、电话号码,及电子邮件账号,但并不包括社会安全码。目前USAJOBS约有200万名用户,估计黑客总计窃取了14.6万名用户的个人数据。USAJOBS并警告使用者避免网络钓鱼诈骗,说明黑客透过伪造来自该网站的邮件可能要求使用者连到假网站,并要求使用者输入个人金融账户信息或下载恶意程序。

  今年8月中,资安业者">SecureWorks发现黑客针对人力银行网站放置恶意广告以让使用者感染木马程序,同时,赛门铁克则分析一只该公司称为Infostealer.Monstres的木马程序,锁定知名的Monster人力银行网站,尝试存取该站数据并上传到另一台服务器,赛门铁克发现该服务器储存了来自数十万使用者的160万笔数据。

  赛门铁克发现该木马程序仅尝试进入专供雇主使用的网页,而且透过可能是偷来的合法账号进入该站而且设定特定国家及工作领域等条件搜寻符合的求职者,并将这些数据上传到由黑客所控制的远程服务器。

  Monster则在8月23日宣布暂时关闭黑客用来搜寻及存取求职者信息的服务器以进行整修。PCWorld引用Monster高层表示,此次的数据外泄事件大约影响了130万该站使用者

标签: 安全 电子邮件 服务器 金融 美国 网络 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Google开始提供通讯社原始新闻

下一篇:中国移动率先迈向移动网络IP化