December 7, 2022

Cybersicherheitsforscher enthüllten am Mittwoch, dass Hacker die Plattform swachh.city kompromittiert nach sich ziehen, eine Initiative welcher Swachh Bharat Mission in Zusammenarbeit mit dem Ministerium für jedes Wohnungswesen und städtische Angelegenheiten, die „kritische Informationen“ von so gut wie 1,6 Mio. (etwa 16 Mio. ) gefährdete Benutzer.

Ende welcher Datenprobe, die welcher Angreifer offengelegt hatte, um seine Behauptung im Dark Web zu untermauern, konnten die Forscher registrierte Email-Adressen, Passwort-Hashes, registrierte Telefonnummern, übertragene OTP-Informationen, Zugang-IPs, individuelle Benutzer-Tokens und Browser-Fingerabdrücke auswerten Informationen welcher betroffenen Nutzer.

Dies Threat-Intelligence-Team des KI-gesteuerten CloudSEK mit Hauptsitz in Singapur sagte, die Verletzung welcher Swachhata-Plattform sei dasjenige Werk des Bedrohungsakteurs LeakBase.

Dies Ergebnis zeigte, dass kritische Informationen von ungefähr 16 Mio. Benutzern in die falschen Hände geraten könnten.

„Jener Gegner, welcher in Untergrundforen unter den Spitznamen LeakBase, Chucky, Chuckies und Sqlrip auftritt, hat eine Datensammlung mit personenbezogenen Wissen (PII) wie Email-Adressen, gehashten Passwörtern, Benutzer-IDs usw. geteilt, die wahrscheinlich 16 Mio. Benutzer betrifft die Swachh City-Plattform“, stellten die Forscher unverzagt.

LeakBase arbeitet oft für jedes finanziellen Glückslos und führt Verkäufe hinauf seinem Marktplatz-Forum im Dark Web durch.

„Die Datensammlung mit einer Größe von 1,25 GB wurde unter dem Postdienststelle veröffentlicht und hinauf einer beliebten File-Hosting-Plattform gehostet“, teilte dasjenige Team mit.

LeakBase bietet nebensächlich Zugriff hinauf Systemadministrator-Panels und Server welcher meisten CMS (Content-Management-Systeme).

„Qua Personen, deren persönliche Wissen wie Telefonnummern und Email-Adressen zum Verkauf angeboten werden, besteht eine starke Möglichkeit, dass sie gegen sie verwendet werden“, sagte CloudSEKA.

Solche Informationen können von Bedrohungsakteuren gesammelt werden, um Phishing in Form von gefälschten E-Mails mit Sicherheitsverletzungen von Swachh City und Social Engineering durchzuführen, um sensiblere Informationen preiszugeben.

Es würde böswillige Akteure mit Feinheiten ausstatten, die erforderlich sind, um ausgeklügelte Ransomware-Angriffe zu starten, Wissen zu exfiltrieren und Persistenz aufrechtzuerhalten, warnten Forscher.

Solche Informationen können nebensächlich konzentriert werden, um sie wie Leads in Cybercrime-Foren weiterzuverkaufen.

https://www.youtube.com/watch?v=/HsNdt_PGHew

„Implementieren Sie eine starke Passwortrichtlinie und antreiben Sie MFA (Multi-Koeffizient-Authentifizierung) für jedes aus Anmeldungen. Patchen Sie anfällige und ausnutzbare Endpunkte und beaufsichtigen Sie Benutzerkonten hinauf Anomalien, die hinauf mögliche Kontoübernahmen hinweisen könnten“, rieten die Forscher.

Vorlesung halten Sie aus Neueste Tech-News und Aktuelle News hier

Leave a Reply

Your email address will not be published. Required fields are marked *