Cybernews: в сеть утекли пароли для доступа к роутерам россиян от Keenetic

Cybernews: в сеть утекли пароли для доступа к роутерам россиян от Keenetic

Масштабная утечка данных затронула пользователей роутеров Keenetic. В рамках этого инцидента были раскрыты конфиденциальные и учетные данные жертв, информация об устройствах, а также их сетевые конфигурации и журналы. По данным экспертов, злоумышленники, получившие доступ к этой информации, могут напрямую подключаться к уязвимым сетям и захватывать их.Новости СМИ2 Несмотря на это, производитель оценивает риск мошеннической активности как невысокий. Об этом сообщает издание Cybernews.

Команда исследователей Cybernews получила анонимное сообщение, подкрепленное образцами данных и другой информацией, подтверждающей утечку данных пользователей Keenetic. Подчеркивается, что утечка затрагивает "преимущественно россиян".

Компания Keenetic подтвердила инцидент, сообщив, что 15 марта 2023 года независимый эксперт по кибербезопасности уведомил ее о возможной утечке из базы данных мобильного приложения Keenetic. Представители компании заявили, что после проверки достоверности риска проблема была оперативно устранена во второй половине дня 15 марта 2023 года. По словам Keenetic, эксперт заверил их в том, что не передавал данные третьим лицам и удалил их. Компания также подчеркнула, что до конца февраля 2025 года не было признаков компрометации базы данных или пострадавших пользователей.

Исследователи Cybernews получили образцы утекших данных через анонимное электронное письмо и подтвердили, что утечка включает в себя широкий спектр информации, такой как пароли от Wi-Fi. Эксперты предупреждают, что злоумышленники, получившие доступ к этим конфиденциальным данным, могут проникнуть в домашние и корпоративные сети.

Исследователи Cybernews подчеркивают серьезность ситуации, отмечая, что масштабная утечка данных включает учетные данные, обширные пользовательские данные, данные точек доступа Wi-Fi, специфические настройки устройств и не только. Этот инцидент несет серьезные риски для конфиденциальности и безопасности пострадавших. По мнению исследователей, злоумышленники, имеющие доступ к утечке, могут проникать в уязвимые сети, отслеживать или перехватывать трафик, а также компрометировать подключенные устройства.

По данным источника, утекшая база данных содержит по меньшей мере 929 501 запись с паролями от Wi-Fi в незашифрованном виде, модели устройств, серийные номера, интерфейсы, MAC-адреса, доменные имена для внешнего доступа, ключи шифрования и многое другое.

В Cybernews незамедлительно уведомили Keenetic о потенциальной утечке данных. Компания заявила, что утечка затронула пользователей мобильного приложения Keenetic, зарегистрированных до 16 марта 2023 года.

Keenetic является производителем сетевого оборудования, выделившимся из Zyxel и ставшим независимым в 2017 году.