Крупнейшие западные рекрутинговые сайты Monster.co.uk и Monster.com сегодня сообщили о том, что в результате несанкционированного проникновения злоумышленников в закрытую административную часть сайта, "утекли" персональные данные нескольких миллионов пользователей, размещавших на проекте свои резюме. Пострадал ли от взлома российский портал MonsterRussia.ru, также принадлежащий компании, пока неизвестно.
Вначале администраторы проекта сообщили, что кража данных коснулась только 4,5 млн пользователей из Великобритании, однако позже было сообщено, что утечка коснулась и пользователей из других стран. Точные масштабы хищения пока не оглашались, из официальных данных пока лишь известно, что "из 75 млн зарегистрированных пользователей некоторых коснулась кража сведений".
Британская вещательная корпорация Би-Би-Си, сообщившая об утечке данных, уже назвала сегодняшний инцидент второй крупнейшей утечкой в истории страны. Согласно официально известным данным, крупнейшей утечкой в истории Великобритании стала пропажа дисков в прошлом году. На дисках содержались персональные данные 25 млн граждан этой страны.
В лондонском офисе проекта Monster администрация сайта настоятельно советует абсолютно всем пользователям ресурса сменить свои пароли, а также быть настороже, так как с большой вероятностью можно утверждать, что в ближайшие дни злоумышленники как-то попытаются воспользоваться этими сведениями в своих целях.
Эксперты по безопасности из компании Sophos говорят, что рекрутинговые сайты стали настоящими объектами атаки для различного рода хакеров и любителей поживиться чужой информацией. В 2007 году Monster также стал жертвой, однако тогда были украдены данные 1,6 млн пользователей. После расследования администрация проекта сообщила, что 1,3 млн аккаунтов утекли на несколько серверов, расположенных на площадках украинских провайдеров.
Позже пострадавшие пользователи стали еще и жертвами спам-рассылок, последовавших якобы от легитимного сайта, однако в реальности в письмах были банальные ссылки на фишинговые сайты с вирусами.
В сообщении Monster говорится, что первые попытки серьезной атаки на базы данных пользователей были зафиксированы 23 января, однако на тот момент злоумышленникам еще не удалось получить интересующей их информации. Достигли своей цели хакеры лишь на днях.
"Некоторое время назад мы узнали, что к нашим база данных был осуществлен несанкционированный доступ. Определенная пользовательская информация была похищена", — сообщил старший вице-президент Monster Патрик Манцо. При этом он отметил, что хакеры просто скопировали нужные им данные, не удалив их из базы сервиса, так что все резюме, ранее размещенные на сайте, по-прежнему там находятся.
Одновременно с этим к компании предупреждают о том, что компания Monster никогда не будет просить пользователей высылать по почте пароли, платежные реквизиты и иные персональные сведения под какими бы то ни было предлогами.
Грэхем Клули, старший консультант антивирусной компании Sophos, говорит, что в ближайшие пару суток серверы Monster.co.uk ждет повышенная нагрузка. "Удивительно, что так много людей потеряли свои данные. Наши исследования показывают, что почти все пользователи используют одни и те же пароли для разных сайтов, сейчас миллионам пользователей предстоит сменить эти реквизиты", — говорит Клули.
Напомним, что проект Monster чрезвычайно популярен среди европейских и американских соискателей работы, а также жителей из других стран, желающих найти работу в Европе или США.
