В компании заверили, что платёжные данные и банковские пароли не пострадали, но эксперты советуют принять ряд мер.
Евгений ЛазовскийАвтор Лайфхакера
Избранное
роутеров Keenetic, среди которых — пароли Wi-Fi, email-адреса, конфигурации сетей, MAC-адреса и логи активности. В результате атаки было скомпрометировано более миллиона учётных записей, в основном в России.Уязвимость, обнаруженная в 2023 году в мобильном приложении Keenetic, якобы была устранена вскоре после её выявления. Однако недавно анонимный источник передал исследователям Cybernews базу с утёкшими данными, подтвердив, что доступ к ней могли получить злоумышленники. В базе содержались:
Около одного миллиона записей пользователей, включая email-адреса, логины и идентификаторы Keycloak.
929,5 тысячи записей об устройствах — SSID, открытые пароли Wi-Fi, серийные номера и MAC-адреса.
558,4 тысячи конфигураций роутеров, содержащих IP-адреса и хешированные пароли.
Более 53,8 миллиона логов с данными об активности в сети, включая IP- и MAC-адреса устройств.
Keenetic признала инцидент, но оценивает риск мошенничества как низкий, утверждая, что в утечку попала лишь ограниченная часть базы. В компании заверили, что платёжные данные и банковские пароли не пострадали. Несмотря на это, эксперты советуют пользователям Keenetic срочно поменять название сети (SSID), пароли от Wi-Fi и админ-панели роутера, а также обновить другие учётные данные, если они использовались в Сети. Важно регулярно устанавливать свежие версии прошивки и следить за подозрительной активностью. Также рекомендуется отключить функции удалённого доступа, переадресации портов и UPnP, если они не нужны.
Лайфхакер
