Byt ditt lösenord på Monster NU!

Senaste tipsen

Jobbsökarsajten Monster har återigen blivit hackat.

För mindre än två år sedan blev 1,3 Miljoner användaruppgifter stulna när monster.com hackades. Nu är det dags igen, Monster hackades igen. Enligt IDG så vill de inte uppge ifall svenska användare är drabbade, vilket enligt mig betyder att de är. Det som dock är väldigt anmärkningsvärt i detta är att informationen från Monster är minimal, de har inte skickat ut något till sina användare, eftersom de är rädda för att det ska missbrukas av phishing-bedragare och de har inte vidtagit några andra åtgärder såsom att tvinga användare att byta lösenord. De har bara en liten notis på sin hemsida där de försöker garantera att de tar säkerheten på allvar, vilket är lite sent påtänkt enligt mig...

Undertecknad har ett konto hos Monster sedan gammalt och enligt deras logg så var någon inne på mitt konto idag, vilket teoretiskt skulle kunna betyda att någon har varit inne på kontot och stulit alla uppgifter de behöver för att antingen rikta phishingbrev till mig, mina referenser eller bara för att kunna utge sig för att vara mig. Det är mycket delikata och känsliga uppgifter som Monster har om sina användare och att ta såpass lätt på säkerheten tycker jag är beklämmande.

Mitt råd till er som har konton på Monster är:

Ändra ert lösenord på Monster så snart ni kan.
Ändra sedan lösenordet till er e-post som ni har angett till Monster (ifall lösenordet är det samma på monster som till e-posten, vilket det väldigt ofta är.)
Om ni känner att ni inte kommer söka jobb i närtid, radera ert konto hos Monster. Det finns ingen anledning att låta ett företag som tar så pass lätt på säkerheten att ta hand om era känsliga uppgifter. Det går inte att radera sitt konto med annat än att skicka e-post till de, gör det så lär sig de kanske att ta säkerheten på allvar.

Det som är det tråkiga är att om bedragare har kommit över era uppgifter på Monster så kan man räkna med att många kommer råka ut för s.k. riktade angrepp där man försöker plantera skadlig kod hos de genom att skicka en e-post som ser trovärdig ut och med ett innehåll som relaterar till dig och med en bilaga som tex. uttnyttjar senaste .pdf sårbarheten. Allt bedragarna gör idag går ju ut på att plantera skadlig kod hos användare, oavsett om det är hemma hos er eller på ditt jobb.

Jag tycker meningen som säger allt om Monsters oseriösa inställning till säkerhet är (saxat från deras infosida om intrånget): "Vi lägger hela tiden signifikanta resurser på att säkra att Monster har lämpliga säkerhetskontroller på plats för att skydda vår infrastruktur, och samtidigt som inget företag helt kan förhindra obehörig åtkomst till data". Signifikanta åtgärder kan de inte vara om de råkar ut för detta med mindre än två år emellan och samtidigt också tillåter bedragare att utnyttja uppgifterna för att logga in och stjäla resten av uppgifterna, utan att göra något åt det. Och det är faktiskt Monsters skyldighet att säkerställa att ingen obehörig kan komma åt datat, men eftersom Monster tydligen inte heller själva tror på att de kan säkra uppgifterna, tycker jag att det finns all anledning för dig som användare att fundera på om du verkligen vill låta Monster förvalta dina uppgifter.

Källor:

Artikel i securityfocus som beskriver detta.

IDG artikel

Monsters infosida om intrånget, där de försöker släta över det hela.

Lägg till kommentar

Ditt namn:
Ämne:
Kommentar:

Bekräftande av ord:

yvComment v.1.19.0

Bidra du också!

Om du vill hjälpa till att dela med dig av dina erfarenheter inom området, så har du goda möjligheter till det. Tyck gärna till om det som skrivs här generellt också. Du kan publicera tips eller nyheter, lägga till länkar inom säkerhet, du kan också lägga till gratis program som användare kan ladda ner. Du behöver bara registrera dig som användare...och det är ju gratis!

Kom ihåg att DU kan hjälpa till att höja säkerheten genom att bidra med tips och råd!