Một kẻ đe dọa tên là LeakBase đã chia sẻ cơ sở dữ liệu chứa thông tin cá nhân bị cáo buộc ảnh hưởng đến 16 triệu người dùng của Thành phố Swachh, một nền tảng giải quyết khiếu nại của Ấn Độ.
Thông tin chi tiết bị rò rỉ bao gồm tên người dùng, địa chỉ email, băm mật khẩu, số điện thoại di động, mật khẩu một lần, lần đăng nhập cuối cùng và địa chỉ IP, cùng với những thứ khác, theo một báo cáo được công ty bảo mật CloudSEK chia sẻ với The Hacker News.
Trang web hiện không thể truy cập được.
Nền tảng Swachhata là một phần của sáng kiến toàn quốc Swachh Bharat Mission (tạm dịch là Sứ mệnh Ấn Độ sạch) của chính phủ Ấn Độ nhằm “đạt được mức độ bao phủ toàn cầu về vệ sinh.”
Theo Cyble, cơ sở dữ liệu bao gồm 101.718 địa chỉ email duy nhất và 15.835.111 số điện thoại di động duy nhất, khiến người dùng có nguy cơ bị lừa đảo, đánh lừa, kỹ thuật xã hội và đánh cắp danh tính.
Công ty an ninh mạng nói rằng vi phạm có thể tận dụng thông tin đăng nhập bị xâm phạm thuộc tài khoản quản trị viên và không phải quản trị viên, có khả năng thu được bằng một cuộc tấn công vũ phu.
Một phân tích của tập dữ liệu cũng cho thấy rằng lần đăng nhập gần đây nhất được quan sát vào ngày 20 tháng 5 năm 2022, cho thấy rằng tác nhân đe dọa đã thực hiện hoạt động xâm nhập vào ngày đó.
Người dùng dịch vụ được khuyến nghị thực hiện chính sách mật khẩu mạnh, xoay vòng mật khẩu và bật xác thực hai yếu tố.
.