Ein Bedrohungsakteur namens LeakBase hat eine Datenbank mit persönlichen Informationen veröffentlicht, die angeblich 16 Millionen Nutzer/innen von Swachh City, einer indischen Beschwerdeplattform, betreffen.
Laut einem Bericht des Sicherheitsunternehmens CloudSEK, der The Hacker News vorliegt, wurden unter anderem Benutzernamen, E-Mail-Adressen, Passwort-Hashes, Handynummern, Einmal-Passwörter, Zeiten des letzten Logins und IP-Adressen veröffentlicht.
Die Website ist derzeit nicht zugänglich.
Die Swachhata-Plattform ist Teil der Swachh Bharat Mission (übersetzt: Mission für ein sauberes Indien), einer landesweiten Initiative der indischen Regierung, mit der eine flächendeckende Abwasserentsorgung erreicht werden soll.
Nach Angaben von Cyble umfasst die Datenbank 101.718 eindeutige E-Mail-Adressen und 15.835.111 eindeutige Handynummern, wodurch die Nutzer/innen dem Risiko von Phishing, Smishing, Social Engineering und Identitätsdiebstahl ausgesetzt sind.
Nach Angaben des Cybersecurity-Unternehmens wurden bei dem Einbruch möglicherweise die Zugangsdaten von Administratoren- und Nicht-Administratoren-Konten missbraucht, die wahrscheinlich durch einen Brute-Force-Angriff erlangt wurden.
Eine Analyse des Datensatzes ergab außerdem, dass der letzte Login am 20. Mai 2022 stattfand, was darauf hindeutet, dass der Bedrohungsakteur an diesem Tag die Exfiltrationsaktivitäten durchgeführt hat.
Den Nutzern des Dienstes wird empfohlen, strenge Passwortrichtlinien einzuführen, Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.