В сеть утекли данные пользователей мобильного приложения Keenetic, зарегистрировавшихся до 16 марта 2023 года. В числе уязвимых данных оказались идентификаторы Keycloak, логины, имена учётных записей, IP-адреса и MAC-адреса, что вызывает серьёзные опасения среди пользователей.
Информация о утечке была обнародована независимым специалистом по кибербезопасности в марте 2023 года. Он заверил представителей компании, что не передавал данные, что привело к закрытию брешь в безопасности. Тем не менее, недавно выяснилось, что часть данных всё-таки оказалась в свободном доступе.
Keenetic выразила сожаление по поводу возникших неудобств, однако утверждает, что риск недобросовестных действий остаётся низким, так как платёжные данные и банковские пароли не пострадали. В то же время эксперты настоятельно рекомендуют пользователям изменить свои пароли и другие учётные данные, а также обновить прошивки своих маршрутизаторов.
Согласно информации, в результате уязвимости было скомпрометировано более миллиона учётных записей, среди которых — email-адреса, логины, SSID и пароли Wi-Fi. Также в базе данных содержатся конфигурации роутеров и многомиллионные логи активности, что может оказать негативное влияние на безопасность пользователей.
Компания посоветовала пользователям принимать осторожные меры, такие как изменение названия сети (SSID), отключение ненужных функций удалённого доступа и регулярное обновление прошивок, чтобы минимизировать риски.
]]>
