26 janv. 2009
Sophos recommande à tous les utilisateurs du célèbre site d’emploi Monster, ainsi qu’à ceux de USAJobs.gov, le site officiel du gouvernement fédéral des Etats-Unis, de modifier sans tarder leurs mots de passe. Ces deux sites on en effet été victimes d’une importante attaque de pirates qui leur ont dérobé des listes d’identifiants.
Une étude récente ayant montré que 41% des internautes utilisent le même mot de passe pour tous les sites qu’ils visitent, Sophos rappelle que de nombreux utilisateurs de Monster et d’USAJobs risquent en conséquence de voir leurs comptes sur d’autres sites également piratés.
Ce que la violation de sécurité du site de Monster nous enseigne sur les mots de passe, une vidéo des
SophosLabs sur Vimeo.
Selon un avertissement diffusé par Monster, d’autres données sur les utilisateurs ont également été volées, dont leur nom, adresse électronique, numéro de téléphone et certaines informations démographiques. Une attaque similaire contre ces deux sites s’est déjà produite il y a dix-huit mois, lorsque des pirates ont utilisé le cheval de Troie Monstres pour dérober des informations sur des chercheurs d’emploi via les comptes de recruteurs. Sans surprise, cette opération avait été suivie d’une vaste campagne de phishing.
« Cette attaque fait courir des risques sérieux aux utilisateurs de Monster et d’USAJobs », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Par exemple, les pirates peuvent exploiter les informations volées pour monter une campagne de phishing très réaliste, destinée à soutirer des informations plus critiques à leurs victimes. Ce n’est bien sûr que le sommet de l’iceberg, puisque tant de gens utilisent toujours le même mot de passe que cela donne aux cybercriminels la possibilité d’accéder directement à leurs comptes bancaires ou à d’autres sites. »
Pour minimiser ces risques, Sophos recommande avant tout aux utilisateurs de modifier leurs mots de passe, sur Monster et USAJobs d’abord, mais aussi sur les autres sites qu’ils visitent, en en choisissant des différents à chaque fois. Il est préférable d’utiliser des mots absents des dictionnaires et difficiles à deviner.
Selon certains articles de presse, Monster ne prévoit pas de prévenir les usagers de son service par courriel, mais a préféré poster un avertissement sur son site.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.