Данные миллиона владельцев роутеров Keenteic из РФ утекли в Сеть

На основе слитых данных хакеры могут напрямую подключиться и захватить пострадавшие сети.

фото: duma.gov.ru

Пользователи маршрутизаторов Keenetic, в основном в России, подверглись крупной утечке данных. На основе слитых данных хакеры могут напрямую подключиться и захватить пострадавшие сети.

Как сообщает Cybernews, компания Keenetic признала факт инцидента.Новости СМИ2 По их данным, несанкционированный доступ к базе данных был зарегистрирован еще в марте 2023 года. В заявлении компании подчеркивается, что в тот же день их эксперт решил проблему, заверив, что все данные были в сохранности. С тех пор до конца февраля 2025 года у компании «не было никаких признаков того, что база данных была скомпрометирована или что кто-то из пользователей пострадал».

Однако исследователи Cybernews получили образцы раскрытых данных по анонимной электронной почте. Утечка включает в себя все возможные данные: от паролей WiFi и конфигураций маршрутизаторов до подробных журналов обслуживания. Вредоносные субъекты с открытыми конфиденциальными ключами могут проникнуть в домашние и деловые сети.

«Злоумышленники, получившие доступ к этим данным, могут проникнуть в пострадавшие сети, отслеживать или перехватывать трафик, а также скомпрометировать дополнительные подключенные устройства», — заявили эксперты.

По утверждению анонимного источника, всего было раскрыто 1 034 920 записей, содержащих обширные данные о пользователях. При этом подавляющее большинство пострадавших пользователей — из России. Информацию об утечке передали в компанию, в ответ Keenetic выпустила рекомендацию для пользователей мобильных приложений Keenetic, призывающую их изменить пароли и общие ключи.