सरकार का स्वच्छ शहर प्लेटफॉर्म हैक, 1.6 करोड़ लोगों का डेटा खतरे में

साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को खुलासा किया कि हैकर्स ने स्वच्छ शहर प्लेटफॉर्म से समझौता किया है, जो आवास और शहरी मामलों के मंत्रालय के सहयोग से स्वच्छ भारत मिशन की एक पहल है, जो लगभग 1.6 करोड़ (लगभग 16 मिलियन) की “महत्वपूर्ण जानकारी” डाल सकता है। ) जोखिम में उपयोगकर्ता।

5G अब भारत में: दिल्ली एयरपोर्ट टर्मिनल 3 अब 5G-उड़ान भरने वालों के लिए तैयार है

डार्क वेब पर अपने दावे को साबित करने के लिए थ्रेट एक्टर द्वारा बताए गए डेटा सैंपल से, शोधकर्ता पंजीकृत ईमेल पते, पासवर्ड हैश, पंजीकृत फोन नंबर, प्रेषित ओटीपी जानकारी, लॉगिन आईपी, व्यक्तिगत उपयोगकर्ता टोकन और ब्राउज़र फिंगरप्रिंट का आकलन करने में सक्षम थे। प्रभावित उपयोगकर्ताओं की जानकारी।

AI-संचालित सिंगापुर-मुख्यालय CloudSEK की ख़तरनाक ख़ुफ़िया टीम ने कहा कि स्वच्छता प्लेटफ़ॉर्म का उल्लंघन ख़तरनाक अभिनेता LeakBase की करतूत है।

खोज से पता चला कि लगभग 16 मिलियन उपयोगकर्ताओं की महत्वपूर्ण जानकारी गलत हाथों में जा सकती है।

नारनौल के अटेली में 2 गुटों में खूनी टकराव: एक युवक के पैरों में तेजधार हथियारों से वार; पुलिस छावनी में तब्दील गांव; लोग घरों में कैद

“भूमिगत मंचों पर लीकबेस, चकी, चकी और एसक्ल्रिप के उपनामों के तहत जाने वाले विरोधी ने व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जैसे ईमेल पते, हैश किए गए पासवर्ड, उपयोगकर्ता आईडी इत्यादि वाले डेटाबेस को साझा किया है, जो कथित तौर पर 16 मिलियन उपयोगकर्ताओं को प्रभावित करता है। स्वच्छ शहर मंच, ”शोधकर्ताओं ने उल्लेख किया।

लीकबेस अक्सर वित्तीय लाभ के लिए काम करता है और डार्क वेब पर अपने मार्केटप्लेस फोरम पर बिक्री करता है।

“पोस्ट के तहत आकार 1.25 जीबी के डेटाबेस का खुलासा किया गया है और एक लोकप्रिय फाइल-होस्टिंग प्लेटफॉर्म पर होस्ट किया गया है,” टीम को सूचित किया।

सेक्टर 32,33 थाना का करीब 2 घंटे रहा गेट बंद: दो पुलिसकर्मियों की लगाई गेट पर ड्यूटी, हनीट्रैप से जुड़े मामले की चल रही थी जांच

लीकबेस अधिकांश सीएमएस (सामग्री प्रबंधन प्रणाली) के व्यवस्थापक पैनल और सर्वर तक पहुंच भी प्रदान करता है।

क्लाउडसेका ने कहा, “जिन व्यक्तियों के व्यक्तिगत विवरण जैसे फोन नंबर और ईमेल पते बिक्री के लिए विज्ञापित हैं, उनके खिलाफ इसका इस्तेमाल होने की प्रबल संभावना है।”

अधिक संवेदनशील जानकारी प्रकट करने के लिए स्वच्छ सिटी से फर्जी ब्रीच नोटिस ईमेल और सोशल इंजीनियरिंग के रूप में फ़िशिंग करने के लिए धमकी देने वाले अभिनेताओं द्वारा यह जानकारी काटा जा सकता है।

यह दुर्भावनापूर्ण अभिनेताओं को परिष्कृत रैंसमवेयर हमलों को लॉन्च करने, डेटा को बाहर निकालने और दृढ़ता बनाए रखने के लिए आवश्यक विवरणों से लैस करेगा, शोधकर्ताओं ने चेतावनी दी।

इस जानकारी को साइबर क्राइम फ़ोरम पर लीड के रूप में बेचने के लिए भी एकत्रित किया जा सकता है।

https://www.youtube.com/watch?v=/HsNdt_PGHew

“एक मजबूत पासवर्ड नीति लागू करें और सभी लॉगिन में एमएफए (मल्टी-फैक्टर ऑथेंटिकेशन) को सक्षम करें। कमजोर और शोषक समापन बिंदुओं को पैच करें और उपयोगकर्ता खातों में विसंगतियों की निगरानी करें, जो संभावित खाता अधिग्रहण का संकेत दे सकते हैं, ”शोधकर्ताओं ने सलाह दी।