Robo de credenciales en Monster

El día 23 la web de empleo Monster.com anunció que se había producido un robo de las credenciales de los usuarios de su web. No dicen cómo se ha hecho… sólo que ha pasado.

Han puesto un comunicado en su web diciendo que los datos que se han robado son: id de usuario, contraseña, dirección de correo electrónico, nombre, teléfonos y lo que ellos llaman datos demográficos pero dicen que los ladrones no han conseguido los currículums… a saber.

Una de las preguntas es… ¿Cómo es que han conseguido las contraseñas? ¿Las guardaban en claro? ¿Ni siquiera un hash? (luego el MD5 se rompe pero eso es otra historia).

Para tranquilizarnos nos dicen que en su nueva web, la seguridad es primordial… 😛

En España, quiero pensar que, un problema de estos llevaría asociada una sanción de la Agencia Española de Protección de Datos. Si se trata sólo de esos datos, supongo que estarían clasificados como de nivel bajo pero a saber qué es exactamente lo que se ha perdido.

A los que tengais vuestros datos en Monster… ya podeis correr a cambiar las contraseñas de vuestros usuarios… y eso si no compartís cuenta de correo-e/contraseñas entre Monster y otros sitios… Una práctica tan poco recomendable como habitual es la de compartir datos de registro (correo-e y contraseña) en varios/muchos/todos los sitios web.

¡A cambiar contraseñas tocan!

Dejar un comentario?

0 Comentarios.

Deje un comentario

A %d blogueros les gusta esto: