名为 Leakbase 的威胁行为者共享了一个数据库,其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。根据安全公司CloudSEK与黑客新闻分享的一份报告,泄露的详细信息包括用户名、电子邮件地址、密码哈希、手机号码、一次性密码、上次登录时间和 IP 地址等。
该网站目前无法访问。
Swachhata 平台是印度政府的Swachh Bharat Mission全国倡议的一部分,旨在“实现全民卫生覆盖”。据Cyble称,该数据库包含 101,718 个唯一电子邮件地址和 15,835,111 个唯一手机号码,使用户面临网络钓鱼、诈骗、社会工程和身份盗窃的风险。这家网络安全公司表示,该漏洞可能利用了属于管理员和非管理员帐户的受损凭据,很可能是通过蛮力攻击获得的。
对数据集的分析还显示,最近一次登录是在 2022 年 5 月 20 日,这表明威胁参与者在该日期执行了渗漏活动。
建议该服务的用户实施强密码策略、轮换密码并启用双重身份验证。
