Пользователи роутеров Keenetic, в частности из России, стали жертвами масштабной утечки данных, которая раскрыла конфиденциальные учетные данные, сведения об устройствах, конфигурации сетей и другое, сообщает издание Cybernews.
Важно отметить, что с этими данными хакеры могут напрямую подключаться и захватывать затронутые сети, хотя производитель оценивает угрозу мошеннической активности как невысокую. Предполагается, что более 1 миллиона пользователей находятся под угрозой.
Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию пользователей Keenetic. Производитель 17 марта этого года подтвердил инцидент и пояснил, что утром 15 марта 2023 года независимый исследователь в области ИТ-безопасности уведомил их о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic.
Масштабы утечки впечатляют. Так, 1 034 920 пользовательских записей, содержащих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID стали доступны злоумышленникам.
Также была скомпрометирована 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удаленного доступа, ключи шифрования и другие параметры.
Напомним, что Keenetic является крупным производителем сетевого оборудования. Главный офис компании располагается в Гонконге, а основными рынками сбыта являются Россия, Украина и Турция.
Россияне чаще покупают роутеры Wi-Fi 6
