LeakBase adlı bir tehdit aktörü, bir Hint şikayet düzeltme platformu olan Swachh City’nin 16 milyon kullanıcısını etkilediği iddia edilen kişisel bilgileri içeren bir veritabanını paylaştı.
Güvenlik firması tarafından paylaşılan bir rapora göre, sızdırılan ayrıntılar arasında kullanıcı adları, e-posta adresleri, parola karmaları, cep telefonu numaraları, tek kullanımlık parolalar, son oturum açma süreleri ve IP adresleri yer alıyor. bulutSEK Hacker Haberleri ile.
bu İnternet sitesi şu anda erişilemez durumda.
Swachhata Platformu, Hindistan hükümetinin bir parçasıdır. Swachh Bharat Misyonu (Temiz Hindistan Misyonu olarak tercüme edilmiştir) ülke çapında “evrensel sanitasyon kapsamını elde etmek” için girişim.
Göre Cybleveritabanı 101.718 benzersiz e-posta adresi ve 15.835.111 benzersiz cep telefonu numarası içerir ve kullanıcıları kimlik avı, smishing, sosyal mühendislik ve kimlik hırsızlığı riskine sokar.
Siber güvenlik firması, ihlalin muhtemelen bir kaba kuvvet saldırısı yoluyla elde edilen yönetici ve yönetici olmayan hesaplara ait güvenliği ihlal edilmiş kimlik bilgilerini kullandığını söyledi.
Veri kümesinin analizi ayrıca, en son girişin 20 Mayıs 2022’de gözlemlendiğini ve tehdit aktörünün o tarihte sızma faaliyetini gerçekleştirdiğini gösterdi.
Hizmet kullanıcılarının güçlü bir parola politikası uygulaması, parolaları döndürmesi ve iki faktörlü kimlik doğrulamasını etkinleştirmesi önerilir.