सरकार का स्वच्छ शहर प्लेटफॉर्म हैक, जोखिम में 1.6 करोड़ लोगों का डेटा शोधकर्ता
नई दिल्ली, साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को खुलासा किया कि हैकर्स ने स्वच्छ शहर प्लेटफॉर्म से समझौता किया है, जो आवास और शहरी मामलों के मंत्रालय के सहयोग से स्वच्छ भारत मिशन की एक पहल है, जो लगभग 1.6 करोड़ की "महत्वपूर्ण जानकारी" डाल सकता है। लगभग 16 मिलियन) उपयोगकर्ता जोखिम में हैं।
डार्क वेब पर अपने दावे को साबित करने के लिए थ्रेट एक्टर द्वारा बताए गए डेटा सैंपल से, शोधकर्ता पंजीकृत ईमेल पते, पासवर्ड हैश, पंजीकृत फोन नंबर, प्रेषित ओटीपी जानकारी, लॉगिन आईपी, व्यक्तिगत उपयोगकर्ता टोकन और ब्राउज़र फिंगरप्रिंट का आकलन करने में सक्षम थे। प्रभावित उपयोगकर्ताओं की जानकारी।
AI-संचालित सिंगापुर-मुख्यालय CloudSEK की ख़तरनाक ख़ुफ़िया टीम ने कहा कि स्वच्छता प्लेटफ़ॉर्म का उल्लंघन ख़तरनाक अभिनेता LeakBase की करतूत है।खोज से पता चला कि लगभग 16 मिलियन उपयोगकर्ताओं की महत्वपूर्ण जानकारी गलत हाथों में जा सकती है।
"भूमिगत मंचों पर लीकबेस, चकी, चकी और एसक्ल्रिप के उपनामों के तहत जाने वाले विरोधी ने व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जैसे ईमेल पते, हैश किए गए पासवर्ड, उपयोगकर्ता आईडी इत्यादि वाले डेटाबेस को साझा किया है, जो कथित तौर पर 16 मिलियन उपयोगकर्ताओं को प्रभावित करता है। स्वच्छ शहर मंच, "शोधकर्ताओं ने नोट किया।
लीकबेस अक्सर वित्तीय लाभ के लिए काम करता है और डार्क वेब पर अपने मार्केटप्लेस फोरम पर बिक्री करता है।
टीम ने बताया, "पोस्ट के तहत 1.25 जीबी आकार के डेटाबेस का खुलासा किया गया है और इसे एक लोकप्रिय फाइल-होस्टिंग प्लेटफॉर्म पर होस्ट किया गया है।"लीकबेस अधिकांश सीएमएस (सामग्री प्रबंधन प्रणाली) के व्यवस्थापक पैनल और सर्वर तक पहुंच भी प्रदान करता है।
क्लाउडसेका ने कहा, "जिन व्यक्तियों के व्यक्तिगत विवरण जैसे फोन नंबर और ईमेल पते बिक्री के लिए विज्ञापित हैं, उनके खिलाफ इसका इस्तेमाल होने की प्रबल संभावना है।"अधिक संवेदनशील जानकारी प्रकट करने के लिए स्वच्छ सिटी से फर्जी ब्रीच नोटिस ईमेल और सोशल इंजीनियरिंग के रूप में फ़िशिंग करने के लिए धमकी देने वाले अभिनेताओं द्वारा यह जानकारी काटा जा सकता है।
यह दुर्भावनापूर्ण अभिनेताओं को परिष्कृत रैंसमवेयर हमलों को लॉन्च करने, डेटा को बाहर निकालने और दृढ़ता बनाए रखने के लिए आवश्यक विवरणों से लैस करेगा, शोधकर्ताओं ने चेतावनी दी।
इस जानकारी को साइबर क्राइम फ़ोरम पर लीड के रूप में बेचने के लिए भी एकत्रित किया जा सकता है।
"एक मजबूत पासवर्ड नीति लागू करें और लॉग इन में एमएफए (मल्टी-फैक्टर ऑथेंटिकेशन) को सक्षम करें। कमजोर और शोषक समापन बिंदुओं को पैच करें और उपयोगकर्ता खातों में विसंगतियों के लिए निगरानी करें, जो संभावित खाता अधिग्रहण का संकेत दे सकता है," शोधकर्ताओं ने सलाह दी।