Monster wurde Opfer eines gezielten Angriffs. Laut Monster wurde dabei die Datenbank geknackt und ID, Passwörter, Adressen - im Prinzip alles Wichtige heruntergeladen:

We recently learned our database was illegally accessed and certain contact and account data were taken, including Monster user IDs and passwords, email addresses, names, phone numbers, and some basic demographic data.

Jetzt sollte jeder aufpassen, der bei Monster angemeldet ist. Mit diesem Wissen kann man nämlich wunderbar gezielte Phisingattacken durchführen.

Was ich etwas dreist von Monster finde ist, dass sie die Passwörter nicht geändert haben, bzw. die Konten solange gesperrt hat:

In order to help assure the security of your information, you may soon be required to change your password upon logging onto the site. Please follow the instructions on the site. We would also recommend you proactively change your password yourself as an added precaution. We regret any inconvenience this may cause you, but feel it is important that you take these preventative measures.

Normalerweise sollten alle Passwörter geändert werden und die neuen Passwörter den Benutzern zukommen lassen. Anderes könnte man mit dem Konto schon Unfug machen, bevor der User das Passwort ändert.