Categories: Techno-gadgets

સરકારનું સ્વચ્છ સિટી પ્લેટફોર્મ હેક, 1.6 કરોડ લોકોનો ડેટા જોખમમાં: સંશોધકો | ટેકનોલોજી સમાચાર

Spread the love
FacebookFacebookTwitterTwitterRedditRedditLinkedinLinkedinPinterestPinterestMeWeMeWeWhatsappWhatsappInstagramInstagramMixMix
નવી દિલ્હી: સાયબર-સિક્યોરિટી સંશોધકોએ બુધવારે જાહેર કર્યું કે હેકર્સે સ્વચ્છ શહેર પ્લેટફોર્મ સાથે ચેડા કર્યા છે, જે આવાસ અને શહેરી બાબતોના મંત્રાલયના સહયોગથી સ્વચ્છ ભારત મિશનની પહેલ છે, જે લગભગ 1.6 કરોડ (આશરે 16 મિલિયન) વપરાશકર્તાઓની “નિર્ણાયક માહિતી” મૂકી શકે છે. જોખમ.

ડાર્ક વેબ પરના તેના દાવાને સાબિત કરવા માટે ધમકી આપનાર અભિનેતા દ્વારા જાહેર કરવામાં આવેલા ડેટાના નમૂનામાંથી, સંશોધકો રજિસ્ટર્ડ ઈમેલ એડ્રેસ, પાસવર્ડ હેશ, રજિસ્ટર્ડ ફોન નંબર, ટ્રાન્સમિટેડ OTP માહિતી, લોગિન આઈપી, વ્યક્તિગત વપરાશકર્તા ટોકન્સ અને બ્રાઉઝર ફિંગરપ્રિન્ટનું મૂલ્યાંકન કરવામાં સક્ષમ હતા. અસરગ્રસ્ત વપરાશકર્તાઓની માહિતી.

AI-સંચાલિત સિંગાપોર-હેડક્વાર્ટરવાળા CloudSEK ની ધમકી ગુપ્તચર ટીમે જણાવ્યું હતું કે સ્વચ્છતા પ્લેટફોર્મનો ભંગ એ ધમકીના અભિનેતા લીકબેઝનો હાથ છે. શોધ દર્શાવે છે કે આશરે 16 મિલિયન વપરાશકર્તાઓની મહત્વપૂર્ણ માહિતી ખોટા હાથમાં આવી શકે છે.

“અંડરગ્રાઉન્ડ ફોરમ્સ પર લીકબેઝ, ચકી, ચકીઝ અને સ્ક્લરિપના મોનિકર્સ હેઠળ જતા વિરોધીએ વ્યક્તિગત ઓળખી શકાય તેવી માહિતી (PII) જેમ કે ઇમેઇલ સરનામાં, હેશ કરેલા પાસવર્ડ્સ, વપરાશકર્તા ID વગેરેનો ડેટાબેઝ શેર કર્યો છે, જે કથિત રીતે 16 મિલિયન વપરાશકર્તાઓને અસર કરે છે. સ્વચ્છ શહેર પ્લેટફોર્મ,” સંશોધકોએ નોંધ્યું.

લીકબેઝ ઘણીવાર નાણાકીય લાભ માટે કામ કરે છે અને ડાર્ક વેબ પર તેના માર્કેટપ્લેસ ફોરમ પર વેચાણ કરે છે. “1.25 GB ની સાઇઝનો ડેટાબેઝ પોસ્ટ હેઠળ જાહેર કરવામાં આવ્યો છે અને તેને એક લોકપ્રિય ફાઇલ-હોસ્ટિંગ પ્લેટફોર્મ પર હોસ્ટ કરવામાં આવ્યો છે,” ટીમને માહિતી આપી.

લીકબેઝ મોટા ભાગના CMS (કન્ટેન્ટ મેનેજમેન્ટ સિસ્ટમ્સ) ના એડમિન પેનલ્સ અને સર્વર્સની ઍક્સેસ પણ આપે છે. ક્લાઉડસેકાએ જણાવ્યું હતું કે, જેમની વ્યક્તિગત વિગતો જેમ કે ફોન નંબર અને ઈમેલ એડ્રેસની વેચાણ માટે જાહેરાત કરવામાં આવે છે, તેમની સામે તેનો ઉપયોગ થવાની પ્રબળ શક્યતા છે.

આ માહિતી ફીશીંગ કરવા માટે ધમકી આપનારાઓ દ્વારા, સ્વચ્છ સિટી તરફથી નકલી ભંગ નોટિસ ઈમેલના સ્વરૂપમાં અને વધુ સંવેદનશીલ માહિતી જાહેર કરવા માટે સોશિયલ એન્જિનિયરિંગ દ્વારા લેવામાં આવી શકે છે. તે દૂષિત અભિનેતાઓને અત્યાધુનિક રેન્સમવેર હુમલાઓ શરૂ કરવા, ડેટાને બહાર કાઢવા અને દ્રઢતા જાળવવા માટે જરૂરી વિગતોથી સજ્જ કરશે, સંશોધકોએ ચેતવણી આપી હતી.

આ માહિતીને સાયબર ક્રાઈમ ફોરમ પર લીડ તરીકે વેચવા માટે પણ એકત્ર કરી શકાય છે.

“મજબૂત પાસવર્ડ પોલિસીનો અમલ કરો અને સમગ્ર લોગીન્સમાં MFA (મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન) સક્ષમ કરો. સંવેદનશીલ અને શોષી શકાય તેવા એન્ડપોઇન્ટને પેચ કરો અને વપરાશકર્તા ખાતાઓમાં વિસંગતતાઓ માટે મોનિટર કરો, જે સંભવિત એકાઉન્ટ ટેકઓવરને સૂચવી શકે છે,” સંશોધકોએ સલાહ આપી.

FacebookFacebookTwitterTwitterRedditRedditLinkedinLinkedinPinterestPinterestMeWeMeWeMixMixWhatsappWhatsapp
gnews24x7.com

Recent Posts

Do You Want to Get a PAN Card? Know How to Apply and Required Documents

PAN Card Application Process: A Complete Guide A Permanent Account Number (PAN) Card is an…

4 months ago

The Journey Towards $100K and Beyond Begins?

Meet Samuel Edyme, Nickname - HIM-buktu. A web3 content writer, journalist, and aspiring trader, Edyme…

7 months ago

Enjoy Violet & Daisy: Stream on Amazon Prime Video and Peacock

Violet & Daisy, a captivating action-comedy directed by Geoffrey Fletcher, revolves around the lives of…

1 year ago

Cha Eun-Woo Steps into Kim Nam-Joo’s Drama: An Intriguing Twist Unfolds

MBC's latest release, the trailer for episode 5 of "Wonderful World," showcases the captivating performances…

1 year ago

Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs

Deadpool 3 & Wolverine Super Bowl Trailer Easter Eggs The Deadpool 3 Super Bowl trailer…

1 year ago

Unveiling the Secrets of the Nagi Nagi no Mi in One Piece

The Nagi Nagi no Mi is a Paramecia-type Devil Fruit with the unique ability to…

1 year ago