LeakBase adlı bir tehdit aktörü, bir Hint şikayet düzeltme platformu olan Swachh City’nin 16 milyon kullanıcısını etkilediği iddia edilen kişisel bilgileri içeren bir veritabanını paylaştı.
Güvenlik firması CloudSEK tarafından The Hacker News ile paylaşılan bir rapora göre, sızdırılan ayrıntılar arasında kullanıcı adları, e-posta adresleri, parola karmaları, cep telefonu numaraları, tek kullanımlık parolalar, son oturum açma süreleri ve IP adresleri yer alıyor.
Web sitesine şu anda erişilemiyor.
Swachhata Platformu, Hindistan hükümetinin Swachh Bharat Misyonu’nun (Temiz Hindistan Misyonu olarak tercüme edilmiştir) ülke çapında “evrensel sanitasyon kapsamını elde etme” girişiminin bir parçasıdır.
Cyble’a göre, veritabanı 101.718 benzersiz e-posta adresi ve 15.835.111 benzersiz cep telefonu numarasından oluşuyor ve kullanıcıları kimlik avı, smishing, sosyal mühendislik ve kimlik hırsızlığı riskine sokar.
Siber güvenlik firması, ihlalin muhtemelen bir kaba kuvvet saldırısı yoluyla elde edilen yönetici ve yönetici olmayan hesaplara ait güvenliği ihlal edilmiş kimlik bilgilerini kullandığını söyledi.
Veri kümesinin analizi ayrıca, en son girişin 20 Mayıs 2022’de gözlemlendiğini ve tehdit aktörünün o tarihte sızma faaliyetini gerçekleştirdiğini gösterdi.
Hizmet kullanıcılarının güçlü bir parola politikası uygulaması, parolaları döndürmesi ve iki faktörlü kimlik doğrulamasını etkinleştirmesi önerilir.