- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 20м
- Сделки
- 251
- Нарушения
- 0 / 0
6 октября эксперты обнаружили незащищенный экземпляр Cassandra, который они связали с сайтом «metroleads.com», принадлежащему MetroGuild India. Cassandra — это бесплатное решение для хранения данных с открытым исходным кодом, предназначенное для обработки больших объемов информации.
Открытый набор данных содержал 4500 электронных писем обычных пользователей и разных организаций. Исследователь Cybernews Арас Назаровас предупредил, что злоумышленники могут использовать их для BEC-атак или фишинговых кампаний, а также для проведения мошеннических сделок между организациями или их клиентами.
Несмотря на то, что набор данных сейчас закрыт, он был доступен несколько дней, и у некоторых киберпреступников осталась вся информация. Поэтому клиенты Metroleads должны сохранять бдительность и ожидать возможные фишинговые атаки.
Набор данных также содержал 9000 токенов протокола инициации сеанса (SIP), связанных с конкретными учетными записями пользователей. SIP обычно используется для услуг видео или голосовой связи, таких как Zoom, Signal или Whatsapp.
«Злоумышленники могут использовать пары адресов электронной почты и токенов, чтобы звонить партнерам, выдавать себя за конкретную компанию или перехватывать текущие звонки», — сказал Назаровас.
Кроме того, набор содержал более 800 000 записей о местоположении и координатах пользователей, а также временные метки, указывающие, когда информация была собрана.
Набор данных также содержал 432 записи информации об устройствах пользователей, включая их языковые настройки и часовые пояса.
