Siber güvenlik araştırmacıları, bilgisayar korsanlarının bir girişimi olan swachh.city platformunu tehlikeye attığını ortaya çıkardı. Dernekte Swachh Bharat Misyonu ile İskan ve Şehir İşleri Bakanlığıbu, yaklaşık 1,6 crore (yaklaşık 16 milyon) kullanıcının “kritik bilgilerini” riske atabilir.
Tehdit aktörü tarafından iddiasını kanıtlamak için ifşa edilen veri örneğinden karanlık ağaraştırmacılar kayıtlı e-posta adreslerini, şifre karmalarını, kayıtlı telefon numaralarını, iletilen OTP etkilenen kullanıcıların bilgileri, oturum açma IP’leri, bireysel kullanıcı belirteçleri ve tarayıcı parmak izi bilgileri.
Ayrıca Okuyun
AI odaklı Singapur merkezli CloudSEK’in tehdit istihbarat ekibi, Swachhata Platformunun ihlalinin tehdit aktörünün eseri olduğunu söyledi. Sızıntı Tabanı.
Bulgu, yaklaşık 16 milyon kullanıcının kritik bilgilerinin yanlış ellere geçebileceğini gösterdi.
“Yeraltı forumlarında LeakBase, Chucky, Chuckies ve Sqlrip takma adlarını kullanan düşman, 16 milyon kullanıcıyı etkilediği iddia edilen e-posta adresleri, karma şifreler, Kullanıcı Kimlikleri vb. Kişisel Tanımlanabilir Bilgileri (PII) içeren bir veritabanı paylaştı. en şehir platform,” araştırmacılar kaydetti.
LeakBase genellikle finansal kazanç için çalışır ve Dark Web’deki pazar yeri forumunda satış yapar.
Ekip, “1.25 GB boyutundaki veritabanı gönderi altında açıklandı ve popüler bir dosya barındırma platformunda barındırıldı” dedi.
LeakBase ayrıca çoğu CMS’nin (içerik yönetim sistemleri) yönetici panellerine ve sunucularına erişim sağlar.
CloudSEKA, “Telefon numaraları ve e-posta adresleri gibi kişisel bilgileri satış için reklamı yapılan kişiler olarak, bu bilgilerin kendilerine karşı kullanılma olasılığı çok yüksek” dedi.
Bu bilgiler, Swachh City’den sahte ihlal bildirimi e-postaları ve daha hassas bilgileri ortaya çıkarmak için sosyal mühendislik şeklinde kimlik avı yapmak için tehdit aktörleri tarafından toplanabilir.
Araştırmacılar, kötü niyetli aktörleri karmaşık fidye yazılımı saldırıları başlatmak, verileri sızdırmak ve kalıcılığı sürdürmek için gereken ayrıntılarla donatacağını söyledi.
Ayrıca Okuyun
Bu bilgiler ayrıca siber suç forumlarında potansiyel müşteri olarak satılmak üzere toplanabilir.
“Güçlü bir parola politikası uygulayın ve MFA (çok faktörlü kimlik doğrulama) oturum açma işlemleri arasında. Savunmasız ve istismar edilebilir uç noktaları yamalayın ve olası hesap devralmalarını gösterebilecek kullanıcı hesaplarındaki anormallikleri izleyin” diye tavsiyede bulundu.
FacebookheyecanLinkedin