美知名人力網站Montser又遭入侵　資料安全難保

美國知名人力網站Monster.com在近日公告該網站資料庫遭到駭客非法入侵，並曝露了使用者資訊。此波的駭客入侵亦波及由Monster代管的美國政府人力網站USAJOBS資料。

Monster並未公布有多少筆資料外洩，但表示這些資料包括使用者的帳號、密碼、電子郵件、姓名、電話及基本的人口統計資料，不過並未含有使用者的簡歷。此外，Monster也強調，該網站並未全面蒐集使用者的社會安全碼或是財務資訊，而且駭客也未能存取這些個人機密資訊。

Monster表示，在知道被入侵的同時就馬上展開調查，迄今尚未發現相關資料被濫用的清況。此外，Monster亦建議使用者儘快登入並修改密碼。Monster也警告使用者要留心透過電子郵件發送的網釣手法，以及公司並不會主動發送電子郵件要求使用者確認帳號及密碼，也不會要求使用者下載任何軟體、工具或是帳號使用同意書。

Monster除了向使用者道歉外也承諾新的網站將會提供更好的安全保障。

這起駭客入侵事件也波及委由Monster代管的美國政府人力網站USAJOBS。USAJOBS亦馬上警告旗下用戶不要相信要求輸入帳號及密碼的莫名郵件，並呼籲使用者立即登入該網站修改密碼。

擁有龐大資料庫的人力網站一直是駭客攻擊的主要目標之一，2007年8月，資安業者SecureWorks發現駭客針對人力網站放置惡意廣告以讓使用者感染木馬程式；隨後另一資安業者賽門鐵克便發現另一隻鎖定Monster的木馬程式，嘗試存取Monster資料並上傳到另一台伺服器，賽門鐵克指出由駭客掌控的伺服器儲存了數十萬使用者的160萬筆資料，當時這起資料外洩事件同樣地也影響了USAJOBS；2007年11月Monster再度遭駭客植入惡意程式，企圖將造訪該站的使用者電腦轉為殭屍電腦。

不論是Monster或USAJOBS皆未透露此次駭客入侵所影響的資料量。（編譯/陳曉莉）