Les pirates ont volé les données personnelles de millions de demandeurs d'emploi à Monster.co.uk et à USAJobs.gov. Les deux sites ont récemment publié des alertes de sécurité confirmant une grave violation de la base de données..

Dans ce qui a déjà été décrit comme l’un des cas les plus graves de vol de données jamais enregistré, 4,5 millions d’utilisateurs britanniques (selon le Times), sans oublier les millions d’utilisateurs de USA Jobs - le site officiel des emplois du gouvernement fédéral américain - peuvent trouver leurs coordonnées privées ne sont plus très privées.

Alerte

«Nous avons appris récemment que notre base de données avait été consultée illégalement et que certaines données de contact et de compte avaient été saisies, notamment des identifiants et mots de passe d’utilisateur Monster, des adresses électroniques, des noms, des numéros de téléphone et certaines données démographiques de base»..

"Les informations consultées n'incluent pas les curriculum vitae. Monster ne collecte généralement pas - et les informations consultées ne comprennent pas - des données sensibles telles que les numéros de sécurité sociale ou des données financières personnelles..

"Monster a immédiatement ouvert une enquête et pris des mesures correctives. Il est important de savoir que la société surveille en permanence toute utilisation illicite des informations de notre base de données. Jusqu'à présent, nous n'avons pas détecté l'utilisation abusive de ces informations..

Changer le mot de passe

"Afin de garantir la sécurité de vos informations, il se peut que vous deviez bientôt modifier votre mot de passe lors de la connexion au site. Veuillez suivre les instructions du site..

"Nous vous recommandons également de changer votre mot de passe de manière proactive vous-même, à titre de précaution supplémentaire. Nous regrettons tout inconvénient que cela pourrait vous causer, mais estimons qu'il est important que vous preniez ces mesures préventives."

Pour ceux qui sont inquiets de ces nouvelles, la première chose à faire est de changer votre mot de passe Monster.co.uk, puis ceux de l'autre site pour lequel vous utilisez ce mot de passe (messagerie Web / bancaire, etc.)..

Et, si vous n'étiez pas déjà arrivé à cette conclusion, il serait vraiment préférable d'utiliser des mots de passe différents pour différents sites.

Enfin, Graham Cluley a rappelé à TechRadar que la dernière fois que Monster avait été associé à une faille de sécurité, il s’agissait de personnes envoyant des courriels de phishing. Alors triple-contrôlez tout ce qui est censé provenir de Monster (ou de tout autre endroit d'ailleurs) et contient des informations qui auraient pu provenir de la base de données violée.