Un actor de amenazas con el nombre de LeakBase ha compartido una base de datos que contiene información personal que supuestamente afecta a 16 millones de usuarios de Swachh City, una plataforma india de reparación de quejas.
Los detalles filtrados incluyen nombres de usuario, direcciones de correo electrónico, hash de contraseñas, números de teléfonos móviles, contraseñas de un solo uso, horas de último inicio de sesión y direcciones IP, entre otros, según un informe compartido por la empresa de seguridad. NubeSEK con las noticias del hacker.
los sitio web es actualmente inaccesible.
La Plataforma Swachhata es parte de la iniciativa del gobierno indio Misión Swachh Bharat (traducido como Clean India Mission) iniciativa nacional para «lograr la cobertura universal de saneamiento».
De acuerdo a Cyblela base de datos comprende 101 718 direcciones de correo electrónico únicas y 15 835 111 números de teléfono móviles únicos, lo que pone a los usuarios en riesgo de phishing, smishing, ingeniería social y robo de identidad.
La firma de ciberseguridad dijo que la brecha posiblemente aprovechó las credenciales comprometidas pertenecientes a cuentas de administrador y no administrador, probablemente obtenidas mediante un ataque de fuerza bruta.
Un análisis del conjunto de datos también mostró que el último inicio de sesión se observó el 20 de mayo de 2022, lo que indica que el actor de amenazas realizó la actividad de exfiltración en esa fecha.
Se recomienda a los usuarios del servicio implementar una política de contraseña segura, rotar las contraseñas y habilitar la autenticación de dos factores.