LeakBase adlı bir tehdit aktörü, bir Hint şikayet düzeltme platformu olan Swachh City’nin 16 milyon kullanıcısını etkilediği iddia edilen kişisel bilgileri içeren bir veritabanını paylaştı.

Güvenlik firması tarafından paylaşılan bir rapora göre, sızdırılan ayrıntılar arasında kullanıcı adları, e-posta adresleri, parola karmaları, cep telefonu numaraları, tek kullanımlık parolalar, son oturum açma süreleri ve IP adresleri yer alıyor. bulutSEK Hacker Haberleri ile.

bu İnternet sitesi şu anda erişilemez durumda.

Swachhata Platformu, Hindistan hükümetinin bir parçasıdır. Swachh Bharat Misyonu (Temiz Hindistan Misyonu olarak tercüme edilmiştir) ülke çapında “evrensel sanitasyon kapsamını elde etmek” için girişim.

Göre Cybleveritabanı 101.718 benzersiz e-posta adresi ve 15.835.111 benzersiz cep telefonu numarası içerir ve kullanıcıları kimlik avı, smishing, sosyal mühendislik ve kimlik hırsızlığı riskine sokar.

Siber güvenlik firması, ihlalin muhtemelen bir kaba kuvvet saldırısı yoluyla elde edilen yönetici ve yönetici olmayan hesaplara ait güvenliği ihlal edilmiş kimlik bilgilerini kullandığını söyledi.

Veri kümesinin analizi ayrıca, en son girişin 20 Mayıs 2022’de gözlemlendiğini ve tehdit aktörünün o tarihte sızma faaliyetini gerçekleştirdiğini gösterdi.

Hizmet kullanıcılarının güçlü bir parola politikası uygulaması, parolaları döndürmesi ve iki faktörlü kimlik doğrulamasını etkinleştirmesi önerilir.

Siber güvenlik araştırmacıları, bilgisayar korsanlarının bir girişimi olan swachh.city platformunu tehlikeye attığını ortaya çıkardı. Dernekte Swachh Bharat Misyonu ile İskan ve Şehir İşleri Bakanlığıbu, yaklaşık 1,6 crore (yaklaşık 16 milyon) kullanıcının “kritik bilgilerini” riske atabilir.

Tehdit aktörü tarafından iddiasını kanıtlamak için ifşa edilen veri örneğinden karanlık ağaraştırmacılar kayıtlı e-posta adreslerini, şifre karmalarını, kayıtlı telefon numaralarını, iletilen OTP etkilenen kullanıcıların bilgileri, oturum açma IP’leri, bireysel kullanıcı belirteçleri ve tarayıcı parmak izi bilgileri.

AI odaklı Singapur merkezli CloudSEK’in tehdit istihbarat ekibi, Swachhata Platformunun ihlalinin tehdit aktörünün eseri olduğunu söyledi. Sızıntı Tabanı.

Bulgu, yaklaşık 16 milyon kullanıcının kritik bilgilerinin yanlış ellere geçebileceğini gösterdi.

“Yeraltı forumlarında LeakBase, Chucky, Chuckies ve Sqlrip takma adlarını kullanan düşman, 16 milyon kullanıcıyı etkilediği iddia edilen e-posta adresleri, karma şifreler, Kullanıcı Kimlikleri vb. Kişisel Tanımlanabilir Bilgileri (PII) içeren bir veritabanı paylaştı. en şehir platform,” araştırmacılar kaydetti.

LeakBase genellikle finansal kazanç için çalışır ve Dark Web’deki pazar yeri forumunda satış yapar.

Ekip, “1.25 GB boyutundaki veritabanı gönderi altında açıklandı ve popüler bir dosya barındırma platformunda barındırıldı” dedi.

LeakBase ayrıca çoğu CMS’nin (içerik yönetim sistemleri) yönetici panellerine ve sunucularına erişim sağlar.

CloudSEKA, “Telefon numaraları ve e-posta adresleri gibi kişisel bilgileri satış için reklamı yapılan kişiler olarak, bu bilgilerin kendilerine karşı kullanılma olasılığı çok yüksek” dedi.

Bu bilgiler, Swachh City’den sahte ihlal bildirimi e-postaları ve daha hassas bilgileri ortaya çıkarmak için sosyal mühendislik şeklinde kimlik avı yapmak için tehdit aktörleri tarafından toplanabilir.

Araştırmacılar, kötü niyetli aktörleri karmaşık fidye yazılımı saldırıları başlatmak, verileri sızdırmak ve kalıcılığı sürdürmek için gereken ayrıntılarla donatacağını söyledi.

Bu bilgiler ayrıca siber suç forumlarında potansiyel müşteri olarak satılmak üzere toplanabilir.

“Güçlü bir parola politikası uygulayın ve MFA (çok faktörlü kimlik doğrulama) oturum açma işlemleri arasında. Savunmasız ve istismar edilebilir uç noktaları yamalayın ve olası hesap devralmalarını gösterebilecek kullanıcı hesaplarındaki anormallikleri izleyin” diye tavsiyede bulundu.

FacebookheyecanLinkedin

---