![泄露1600万条用户信息的印度政府平台]( "泄露1600万条用户信息的印度政府平台")
网络安全研究人员透露,黑客入侵了 swachh.city 平台,该平台是Swachh Bharat Mission与住房和城市事务部联合发起的一项举措,该平台可能会放置近 1600 万用户的个人“关键信息”使之处于危险之中。
从威胁参与者披露的数据样本中,研究人员能够评估注册的电子邮件地址、密码哈希、注册的电话号码、传输的 OTP 信息、个人用户令牌和浏览器指纹、上次登录时间和 IP 地址等受影响用户的信息。
调查结果表明,大约 1600 万用户的个人关键信息可能最终落入坏人之手。
Swachhata 平台是印度政府的 "清洁印度使命" 全国倡议的一部分,旨在“实现全民卫生覆盖”。
该数据库包含 101,718 个唯一电子邮件地址和 15,835,111 个唯一手机号码,使用户面临网络钓鱼、诈骗、社会工程和身份盗窃的风险。
网络安全公司表示,该漏洞可能利用了属于管理员和非管理员帐户的受损凭据,或很可能是通过暴力破解攻击获得的。
对数据集的分析还显示,最近一次登录是在 2022 年 5 月 20 日,这表明威胁参与者在该日期执行了渗漏活动。
在地下论坛上以 LeakBase、Chucky、Chuckies 和 Sqlrip 为名的对手共享了一个包含个人身份信息 (PII) 的数据库,例如电子邮件地址、散列密码、用户 ID 等,是影响了 1600 万用户swachh城市平台,”研究人员指出。
LeakBase 经常以经济利益为目的,并在其暗网上的市场论坛上进行销售。
1.25 GB 大小的数据库已在帖子下披露,并已托管在流行的文件托管平台上。
作为个人信息(例如电话号码和电子邮件地址)被宣传出售的个人,很有可能被用来对付他们。
威胁参与者可以收集这些信息以进行网络钓鱼,以来自 Swachh City 的虚假违规通知电子邮件的形式,以及通过社会工程来获取更敏感的信息。
研究人员警告说,它将为恶意行为者提供发动复杂的勒索软件攻击、泄露数据和保持持久性所需的详细用户信息。
这些信息也可以聚合起来,作为网络犯罪论坛上的线索进一步打包出售。
建议该服务的用户立即实施强密码策略并跨登录启用 MFA(多因素身份验证)。
修补易受攻击和可利用的端点并监控用户帐户中的异常情况,防止帐户被威胁行为者接管。
原文始发于微信公众号(网络研究院):泄露1600万条用户信息的印度政府平台
评论