Monster se fait voler des millions de données

M.N

— 

Page d'accueil de Monster.
Page d'accueil de Monster. — DR

Monster.com a été victime d’un cambriolage. Via un programme dit «Cheval de Troie», des pirates ont réussi à pénétrer les serveurs Web du site américain de recherche d’emplois, et voler des centaines de milliers de données personnelles d’utilisateurs du portail. Selon Symantec, éditeur de logiciel de sécurité qui a contacté Monster après avoir découvert le forfait, le butin s’élève à 1,6 million d’informations subtilisées: des noms, des adresses électroniques et postales et des numéros de téléphone.

Ces données pourraient être utilisées pour envoyer des spams et les adresses emails pour faire du «phishing». Cette technique consiste à envoyer une fausse publicité faisant croire à la victime qu'elle s'adresse à une banque ou une administration. Des publicités qui sont «très réalistes». L’objectif du pirate est de soutirer et de monnayer des renseignements personnels: mot de passe, numéro de carte de crédit ou numéro de sécurité sociale. Dans le cas de Monster, les internautes ont reçu un message proposant un soi-disant outil de recherche qui est en fait un programme très sournois: il crypte les données personnelles contenues dans l’ordinateur et demande le paiement d’une rançon pour les restituer dans leur état initial…

Avertissement

Un chantage dont a été victime en 2006 Helen Barrow. Cette infirmière britannique est la première victime du «phishing» dans l’histoire du Net. Sa boîte mail avait été piraté via le même procédé «Cheval de Troie». Selon la BBC, les pirates l’avaient menacée de révéler des éléments de sa vie privée si elle ne payait pas. Monster.com ne veut pas faire de commentaire.