Эксперты по кибербезопасности сообщили о массовой утечке данных, затронувшей пользователей роутеров Keenetic. В результате инцидента в сеть попали конфиденциальные сведения, включая пароли от Wi-Fi, информацию об устройствах, сетевые настройки и журналы. Специалисты предупреждают, что злоумышленники могут использовать полученные данные для подключения к чужим сетям и их захвата.
Издание Cybernews рассказало, что получило анонимное сообщение с образцами утекших данных, которые подтвердили сам факт утечки. Согласно опубликованной информации, инцидент затронул в основном россиян.
Компания Keenetic подтвердила проблему, уточнив, что 15 марта 2023 года независимый специалист по кибербезопасности сообщил им о возможной утечке данных из мобильного приложения Keenetic. После проверки сведения о компрометации подтвердились, и уже во второй половине дня 15 марта уязвимость была устранена.
Компания утверждает, что эксперт, обнаруживший утечку, заверил их, что не передавал данные третьим лицам и впоследствии удалил их. В Keenetic также подчеркивают, что до конца февраля 2025 года не фиксировали признаков взлома базы данных или пострадавших пользователей.
По данным экспертов, в утечку попали:
Пароли от Wi-Fi в незашифрованном виде; Модели устройств и их серийные номера; MAC-адреса и интерфейсы; Доменные имена для удаленного доступа; Ключи шифрования и настройки сетей.
Всего в слитой базе обнаружено более 929 000 записей. Специалисты предупреждают, что утечка несет серьезные риски – злоумышленники могут использовать данные для взлома домашних и корпоративных сетей, перехвата интернет-трафика и компрометации подключенных устройств.
Эксперты по кибербезопасности советуют всем владельцам роутеров Keenetic немедленно принять меры для защиты своих данных:
Изменить пароль Wi-Fi – желательно использовать сложные комбинации символов; Обновить прошивку роутера до последней версии; Отключить удаленный доступ к устройству, если он не используется; Проверить список подключенных устройств на предмет подозрительных подключений; Сменить пароль от личного кабинета Keenetic в мобильном приложении.
Компания Keenetic продолжает расследование инцидента и рекомендует пользователям следить за обновлениями безопасности.
