La base de données du site d’emploi Monster.com a été accédée de manière illégale avec à déplorer le vol de certains idendifiants, mots de passe, numéros de téléphone, adresses e-mail ou encore certaines données géographiques.

Le site ne collecte par contre pas de données sensibles comme les numéros de sécurité sociale ou autres informations financières.

L’alerte a été donnée vendredi par le site qui conseille à ses utilisateurs basés aux Etats-Unis de changer leur mot de passe par mesure de précaution.

Suite à ce vol de données qui pour le moment ne semble pas avoir eu de conséquences notables, il est en effet probable que quelques cas de phishing vont faire leur apparition avec des mails prétendument envoyés par Monster.com pour la communication de données sensibles.

Aucune information sur la vulnérabilité de sécurité à l’origine de cet accès non autorisé et aujourd’hui comblée. Monster.com n’en est pas à son « coup d’essai », et c’est la troisième fois depuis l’été 2007 que des données utilisateurs sont sur la sellette.

Ainsi en août 2007 un cheval de Troie avait permis le vol de données confidentielles de près de 1,3 million d’usagers du site dont quelques milliers hors USA.

Fanch

Proposé gratuitement au téléchargement dans une version anglaise uniquement, la version finale 1.0 de Microsoft Web Plateform Installerus (Web PI) a pour vocation de simplifier la tâche dans l’installation de ce qui constitue la plate-forme Web de Microsoft, avec pour socle ses technologies dédiées.

Entrent notamment dans ce registre IIS, Visual Web Developer 2008 Express Edition, SQL Server 2008 Express Edition et le framework .NET.

" Web PI permet à travers une interface unique l’installation et la configuration de tous les éléments de la plate-forme Web Microsoft, IIS7, Visual Web Developer 2008 Express Edition, SQL Server 2008 Express Edition et le famework .Net.

Web PI supporte les systèmes d’exploitation Windows XP, Windows Server 2003, Windows Vista et Windows Serveur 2008 sur architectures 32 et 64 bits.

Fanch