La sicurezza delle applicazioni che utilizziamo quotidianamente è tanto importante quanto (molto spesso) precaria.
L’importanza del garantire l’incolumità dei dati lasciati dai propri utenti, è per alcuni siti internet, vitale.
Ciò rappresenta per gli addetti ai lavori, una sfida continua contro gente senza scrupoli in grado di assicurarsi credenziali d’accesso e dati personali per perseguire scopi poco legali e con finalità quasi sempre lucrose.
E’ quello che è successo ad uno dei siti di collocamento più importanti e visitati del mondo, come Monster.com che circa una settimana fa è stata vittima di un attacco da parte di alcuni cracker di nazionalità ancora ignota.
Il popolare sito ha aspettato ben 5 giorni prima di rendere pubblica questa notizia e informare i propri utenti del bug presente nel sito.
Dalle prime stime si calcola che sono state rubate informazioni più o meno sensibili di circa 1,3 milioni di utenti.
L’attacco è stato effettuato utilizzando due server aziendali residenti in Ucraina e diversi pc di ignari utenti infetti da un virus dal nome Infostealer.Monstres che permetteva ai cybercriminali di controllare da remoto le loro macchine.
I dati rubati, sono stati per lo più, nomi, cognomi, indirizzi e-mail e per fortuna non risultano presenti dati più importanti come conti bancari.
Secondo un addetto alla sicurezza dell’azienda l’idea dei pirati sarebbe stata quella di sfruttare gli indirizzi e-mail rubati e i dati personali degli utenti al fine di inviare mail fingendo di essere datori di lavoro in cerca di personale e chiedendo a gente interessata al lavoro di fornire ulteriori dati più compromettenti, come i numeri dei conti bancari.
