Android

Monster.com Αναφορές Κλοπή Δεδομένων Χρήστη

SUPER-SHOWDOWN-BOWL! - TOON SANDWICH

SUPER-SHOWDOWN-BOWL! - TOON SANDWICH
Anonim

Το διάλειμμα έρχεται ακριβώς όπως οι τάσεις πρήξιμο των ανέργων στρέφονται σε τοποθεσίες όπως Monster.com για να ψάξει για δουλειά.

Η εταιρεία αποκάλυψε στον ιστότοπό της ότι πρόσφατα έμαθε ότι η βάση δεδομένων της είχε προσπελάσει παράνομα. Τα αναγνωριστικά χρήστη και οι κωδικοί πρόσβασης του Monster.com κτυπήθηκαν μαζί με τα ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης, το φύλο, την εθνικότητα και, σε ορισμένες περιπτώσεις, τις χώρες διαμονής των χρηστών. Οι πληροφορίες δεν περιλαμβάνουν τους αριθμούς κοινωνικής ασφάλισης, τους οποίους η Monster.com δήλωσε ότι δεν συλλέγει ή συνεχίζει.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Η Monster.com δημοσίευσε την προειδοποίηση σχετικά με παραβιάζει το πρωί της Παρασκευής και δεν σκοπεύει να στείλει ηλεκτρονικά μηνύματα στους χρήστες σχετικά με το θέμα, δήλωσε η Nikki Richardson, εκπρόσωπος της Monster.com. Το SANS Internet Storm Centre δημοσίευσε επίσης μια σημείωση σχετικά με το διάλειμμα την Παρασκευή.

Η ιστοσελίδα USAJobs.com, η αμερικανική ιστοσελίδα της κυβέρνησης των ΗΠΑ για ομοσπονδιακές εργασίες, φιλοξενείται από την Monster.com και επίσης υπόκειται στην κλοπή δεδομένων. Το USAJobs.com δημοσίευσε επίσης μια προειδοποίηση σχετικά με την παραβίαση.

Το Monster.com ελέγχει για κακή χρήση των κλεμμένων πληροφοριών, αλλά δεν έχει βρει ακόμα, είπε. Έχει κάνει αλλαγές από τότε που ανακάλυψε το διάλειμμα, αλλά δεν θα τις συζητήσει γιατί δεν συζητά δημόσια τις διαδικασίες ασφαλείας και επειδή εξακολουθεί να διερευνά το περιστατικό, δήλωσε ο Richardson

Επίσης, δεν θα αποκαλύψει τον όγκο των κλεμμένων δεδομένων, αλλά δήλωσε ότι η εταιρεία αποφάσισε ότι θα ήταν συνετό να ειδοποιήσει όλους τους χρήστες της μέσω του ιστοτόπου της.

Η εταιρεία ενημέρωσε τους χρήστες για να αλλάξουν τους κωδικούς πρόσβασης και τους υπενθύμισε να αγνοήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να πάρουν από την εταιρεία και που ζητούν πληροφορίες για τον κωδικό πρόσβασης ή καθοδηγούν το χρήστη να κατεβάσει οτιδήποτε.

Το Monster.com επλήγη επίσης από χάκερ στα μέσα του 2007. Εκείνη την εποχή οι χάκερ απέκτησαν πιστοποιητικά σύνδεσης για εταιρείες που αναζητούσαν υπαλλήλους και τους χρησιμοποίησαν για να αποκτήσουν πρόσβαση στη βάση δεδομένων των αιτούντων εργασία του Monster.com. Ένας αυτοματοποιημένος Δούρειος Ίππος τότε διαβίβασε τις προσωπικές πληροφορίες σε έναν αδίστακτο διακομιστή. Οι χρήστες του Monster.com στοχεύθηκαν με απάτες μέσω των κλεμμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου.

Επιπλέον, ο ιστότοπος Monster.com αποτέλεσε αντικείμενο επίθεσης το ίδιο έτος που εισήγαγε κακόβουλο κώδικα σε ορισμένες σελίδες του ιστότοπου, πραγματοποιώντας αυτόματα λήψη έναν ιό σε υπολογιστές που επισκέφτηκαν τις σελίδες.

Μεταξύ των προϊόντων που επηρεάζονται είναι η βάση δεδομένων της Oracle. τη βάση δεδομένων TimesTen στη μνήμη. Oracle Application Server; μια σειρά προϊόντων PeopleSoft Enterprise? Έλεγχος βάσης δεδομένων Oracle Enterprise Manager. E-Business Suite? και το WebLogic Server, το οποίο απέκτησε αγοράζοντας συστήματα BEA. Δεν υπάρχουν νέα μπαλώματα για τα προϊόντα της J.D. Edwards της Oracle.

Μεταξύ των προϊόντων που επηρεάζονται είναι η βάση δεδομένων της Oracle. τη βάση δεδομένων TimesTen στη μνήμη. Oracle Application Server; μια σειρά προϊόντων PeopleSoft Enterprise? Έλεγχος βάσης δεδομένων Oracle Enterprise Manager. E-Business Suite? και το WebLogic Server, το οποίο απέκτησε αγοράζοντας συστήματα BEA. Δεν υπάρχουν νέα μπαλώματα για τα προϊόντα της J.D. Edwards της Oracle.

Το σετ ενημερωμένων εκδόσεων περιλαμβάνει 11 διορθώσεις βάσεων δεδομένων που επηρεάζουν διάφορες εκδόσεις στις εκδόσεις 11G, 10g και 9i. Δεν υπάρχει καμία από τις αδυναμίες ασφαλείας που μπορεί να εκμεταλλευτεί ο στόχος των επιδιορθώσεων μέσω ενός δικτύου χωρίς όνομα χρήστη και κωδικό πρόσβασης, δήλωσε η Oracle

Τον Ιανουάριο, υπήρξαν αναφορές για την κλοπή τριών υπολογιστών από το σπίτι ενός εργαστηριακού εργαζόμενου στη Σάντα Φε, Νέο Μεξικό. Σύμφωνα με πρόσφατες αναφορές, από το εργαστήριο λείπουν 67 υπολογιστές.

Τον Ιανουάριο, υπήρξαν αναφορές για την κλοπή τριών υπολογιστών από το σπίτι ενός εργαστηριακού εργαζόμενου στη Σάντα Φε, Νέο Μεξικό. Σύμφωνα με πρόσφατες αναφορές, από το εργαστήριο λείπουν 67 υπολογιστές.

Τον Ιούλιο του 2007, το υπουργείο Ενέργειας των ΗΠΑ μετακόμισε για να επιβάλει πρόστιμο στο εργαστήριο για παραβίαση του Οκτωβρίου 2006 που εκθέτει τα ταξινομημένα δεδομένα. Ένας εργάτης-σύμβουλος κατέσχεσε παράνομα και απομάκρυνε εκατοντάδες σελίδες δεδομένων από το εργαστήριο χρησιμοποιώντας μονάδες δίσκου USB.

Κανονικά, ένα αντίγραφο αυτών των δεδομένων βρίσκεται στο ακουστικό και το άλλο στο χρήστη Προφίλ Palm στους διακομιστές Palm. Ωστόσο, ορισμένοι χρήστες που χρειάστηκε να αντικαταστήσουν ή να επαναφέρουν τις συσκευές τους στο webOS έχουν βρει ότι τα στοιχεία τους λείπουν και φαίνεται ότι είναι ανεπανόρθωτα, σύμφωνα με μια δημοσίευση την περασμένη εβδομάδα στο ιστολόγιο Palm Pre-Central. Πολλοί άνθρωποι δημοσίευσαν σχόλια σχετικά με το στοιχείο, περιγράφοντας τις απώλειες δεδομένων.

Κανονικά, ένα αντίγραφο αυτών των δεδομένων βρίσκεται στο ακουστικό και το άλλο στο χρήστη Προφίλ Palm στους διακομιστές Palm. Ωστόσο, ορισμένοι χρήστες που χρειάστηκε να αντικαταστήσουν ή να επαναφέρουν τις συσκευές τους στο webOS έχουν βρει ότι τα στοιχεία τους λείπουν και φαίνεται ότι είναι ανεπανόρθωτα, σύμφωνα με μια δημοσίευση την περασμένη εβδομάδα στο ιστολόγιο Palm Pre-Central. Πολλοί άνθρωποι δημοσίευσαν σχόλια σχετικά με το στοιχείο, περιγράφοντας τις απώλειες δεδομένων.

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό. ]