19.11.2022 | Индийский искусственный интеллект сливает людей |
Исследователи Cybernews недавно обнаружили открытый набор конфиденциальных данных, принадлежащих CRM-платформе на основе искусственного интеллекта Metroleads. Cybernews сообщил компании об утечке, и база данных уже закрыта. 6 октября эксперты обнаружили незащищенный экземпляр Cassandra, который они связали с сайтом «metroleads.com», принадлежащему MetroGuild India. Cassandra — это бесплатное решение для хранения данных с открытым исходным кодом, предназначенное для обработки больших объемов информации. Открытый набор данных содержал 4500 электронных писем обычных пользователей и разных организаций. Исследователь Cybernews Арас Назаровас предупредил, что злоумышленники могут использовать их для BEC-атак или фишинговых кампаний, а также для проведения мошеннических сделок между организациями или их клиентами. Несмотря на то, что набор данных сейчас закрыт, он был доступен несколько дней, и у некоторых киберпреступников осталась вся информация. Поэтому клиенты Metroleads должны сохранять бдительность и ожидать возможные фишинговые атаки. Набор данных также содержал 9000 токенов протокола инициации сеанса (SIP), связанных с конкретными учетными записями пользователей. SIP обычно используется для услуг видео или голосовой связи, таких как Zoom, Signal или Whatsapp. «Злоумышленники могут использовать пары адресов электронной почты и токенов, чтобы звонить партнерам, выдавать себя за конкретную компанию или перехватывать текущие звонки», — сказал Назаровас. Кроме того, набор содержал более 800 000 записей о местоположении и координатах пользователей, а также временные метки, указывающие, когда информация была собрана. Набор данных также содержал 432 записи информации об устройствах пользователей, включая их языковые настройки и часовые пояса. |
Проверить безопасность сайта