Un acteur menaçant du nom de LeakBase a partagé une base de données contenant des informations personnelles qui affecteraient 16 millions d’utilisateurs de Swachh City, une plateforme indienne de traitement des plaintes.
Les détails divulgués incluent les noms d’utilisateur, les adresses e-mail, les hachages de mot de passe, les numéros de téléphone portable, les mots de passe à usage unique, les dernières heures de connexion et les adresses IP, entre autres, selon un rapport partagé par la société de sécurité CloudSEK avec The Hacker News.
La site Internet est actuellement inaccessible.
La plate-forme Swachhata fait partie du programme du gouvernement indien Mission Swach Bharat (traduit par Clean India Mission) initiative nationale visant à « réaliser une couverture sanitaire universelle ».
Selon Cyblela base de données comprend 101 718 adresses e-mail uniques et 15 835 111 numéros mobiles uniques, ce qui expose les utilisateurs à des risques d’hameçonnage, de smishing, d’ingénierie sociale et d’usurpation d’identité.
La société de cybersécurité a déclaré que la violation a peut-être exploité des informations d’identification compromises appartenant à des comptes administrateur et non administrateur, probablement obtenues au moyen d’une attaque par force brute.
Une analyse de l’ensemble de données a également montré que la dernière connexion a été observée le 20 mai 2022, indiquant que l’acteur malveillant a effectué l’activité d’exfiltration à cette date.
Il est recommandé aux utilisateurs du service de mettre en œuvre une politique de mots de passe forts, de faire pivoter les mots de passe et d’activer l’authentification à deux facteurs.