La plataforma de la ciudad de Swachh sufre una filtración de datos que filtra 16 millones de registros de usuarios


Un actor de amenazas con el nombre de LeakBase ha compartido una base de datos que contiene información personal que supuestamente afecta a 16 millones de usuarios de Swachh City, una plataforma india de reparación de quejas.

Los detalles filtrados incluyen nombres de usuario, direcciones de correo electrónico, hash de contraseñas, números de teléfonos móviles, contraseñas de un solo uso, horas de último inicio de sesión y direcciones IP, entre otros, según un informe compartido por la empresa de seguridad. NubeSEK con las noticias del hacker.

La seguridad cibernética

los sitio web es actualmente inaccesible.

Plataforma de la ciudad de Swachh

La Plataforma Swachhata es parte de la iniciativa del gobierno indio Misión Swachh Bharat (traducido como Clean India Mission) iniciativa nacional para “lograr la cobertura universal de saneamiento”.

Plataforma de la ciudad de Swachh

De acuerdo a Cyblela base de datos comprende 101 718 direcciones de correo electrónico únicas y 15 835 111 números de teléfono móviles únicos, lo que pone a los usuarios en riesgo de phishing, smishing, ingeniería social y robo de identidad.

La seguridad cibernética

La firma de ciberseguridad dijo que la brecha posiblemente aprovechó las credenciales comprometidas pertenecientes a cuentas de administrador y no administrador, probablemente obtenidas mediante un ataque de fuerza bruta.

Un análisis del conjunto de datos también mostró que el último inicio de sesión se observó el 20 de mayo de 2022, lo que indica que el actor de amenazas realizó la actividad de exfiltración en esa fecha.

Se recomienda a los usuarios del servicio implementar una política de contraseña segura, rotar las contraseñas y habilitar la autenticación de dos factores.



ttn-es-57