ડાર્ક વેબ પરના તેના દાવાને સાબિત કરવા માટે ધમકી આપનાર અભિનેતા દ્વારા જાહેર કરવામાં આવેલા ડેટાના નમૂનામાંથી, સંશોધકો રજિસ્ટર્ડ ઈમેલ એડ્રેસ, પાસવર્ડ હેશ, રજિસ્ટર્ડ ફોન નંબર, ટ્રાન્સમિટેડ OTP માહિતી, લોગિન આઈપી, વ્યક્તિગત વપરાશકર્તા ટોકન્સ અને બ્રાઉઝર ફિંગરપ્રિન્ટનું મૂલ્યાંકન કરવામાં સક્ષમ હતા. અસરગ્રસ્ત વપરાશકર્તાઓની માહિતી.
AI-સંચાલિત સિંગાપોર-હેડક્વાર્ટરવાળા CloudSEK ની ધમકી ગુપ્તચર ટીમે જણાવ્યું હતું કે સ્વચ્છતા પ્લેટફોર્મનો ભંગ એ ધમકીના અભિનેતા લીકબેઝનો હાથ છે. શોધ દર્શાવે છે કે આશરે 16 મિલિયન વપરાશકર્તાઓની મહત્વપૂર્ણ માહિતી ખોટા હાથમાં આવી શકે છે.
“અંડરગ્રાઉન્ડ ફોરમ્સ પર લીકબેઝ, ચકી, ચકીઝ અને સ્ક્લરિપના મોનિકર્સ હેઠળ જતા વિરોધીએ વ્યક્તિગત ઓળખી શકાય તેવી માહિતી (PII) જેમ કે ઇમેઇલ સરનામાં, હેશ કરેલા પાસવર્ડ્સ, વપરાશકર્તા ID વગેરેનો ડેટાબેઝ શેર કર્યો છે, જે કથિત રીતે 16 મિલિયન વપરાશકર્તાઓને અસર કરે છે. સ્વચ્છ શહેર પ્લેટફોર્મ,” સંશોધકોએ નોંધ્યું.
લીકબેઝ ઘણીવાર નાણાકીય લાભ માટે કામ કરે છે અને ડાર્ક વેબ પર તેના માર્કેટપ્લેસ ફોરમ પર વેચાણ કરે છે. “1.25 GB ની સાઇઝનો ડેટાબેઝ પોસ્ટ હેઠળ જાહેર કરવામાં આવ્યો છે અને તેને એક લોકપ્રિય ફાઇલ-હોસ્ટિંગ પ્લેટફોર્મ પર હોસ્ટ કરવામાં આવ્યો છે,” ટીમને માહિતી આપી.
લીકબેઝ મોટા ભાગના CMS (કન્ટેન્ટ મેનેજમેન્ટ સિસ્ટમ્સ) ના એડમિન પેનલ્સ અને સર્વર્સની ઍક્સેસ પણ આપે છે. ક્લાઉડસેકાએ જણાવ્યું હતું કે, જેમની વ્યક્તિગત વિગતો જેમ કે ફોન નંબર અને ઈમેલ એડ્રેસની વેચાણ માટે જાહેરાત કરવામાં આવે છે, તેમની સામે તેનો ઉપયોગ થવાની પ્રબળ શક્યતા છે.
આ માહિતી ફીશીંગ કરવા માટે ધમકી આપનારાઓ દ્વારા, સ્વચ્છ સિટી તરફથી નકલી ભંગ નોટિસ ઈમેલના સ્વરૂપમાં અને વધુ સંવેદનશીલ માહિતી જાહેર કરવા માટે સોશિયલ એન્જિનિયરિંગ દ્વારા લેવામાં આવી શકે છે. તે દૂષિત અભિનેતાઓને અત્યાધુનિક રેન્સમવેર હુમલાઓ શરૂ કરવા, ડેટાને બહાર કાઢવા અને દ્રઢતા જાળવવા માટે જરૂરી વિગતોથી સજ્જ કરશે, સંશોધકોએ ચેતવણી આપી હતી.
આ માહિતીને સાયબર ક્રાઈમ ફોરમ પર લીડ તરીકે વેચવા માટે પણ એકત્ર કરી શકાય છે.
“મજબૂત પાસવર્ડ પોલિસીનો અમલ કરો અને સમગ્ર લોગીન્સમાં MFA (મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન) સક્ષમ કરો. સંવેદનશીલ અને શોષી શકાય તેવા એન્ડપોઇન્ટને પેચ કરો અને વપરાશકર્તા ખાતાઓમાં વિસંગતતાઓ માટે મોનિટર કરો, જે સંભવિત એકાઉન્ટ ટેકઓવરને સૂચવી શકે છે,” સંશોધકોએ સલાહ આપી.