20:00 / 23 апреля 2025
Пользователи роутеров Keenetic, в частности из РФ, подверглись масштабной утечке данных, которая раскрыла конфиденциальные учетные данные, информацию об устройствах, конфигурации сетей и т.д., пишет издание Cybernews.
Важно, что с этими данными хакеры могут напрямую подключаться и захватывать затронутые сети, хотя производитель оценивает риск мошеннической активности как низкий. Предположительно, более 1 млн человек в опасности.
Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию пользователей Keenetic. Производитель 17 марта этого года признал инцидент и пояснил, что утром 15 марта 2023 года независимый исследователь в области ИТ-безопасности сообщил им о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic.
Масштабы утечки колоссальные. Так, 1 034 920 пользовательских записей, включающих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID стали доступны хакерам.
Утекла также 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удаленного доступа, ключи шифрования и другие параметры.
Напомним, что Keenetic – крупный производитель сетевого оборудования. Главный офис компании находится в Гонконге, основными рынками сбыта являются Россия, Украина и Турция.
Поделиться новостью
20:00 / 23 апреля 2025
19:40 / 23 апреля 2025
19:20 / 23 апреля 2025
19:00 / 23 апреля 2025
Количество уязвимостей в ритейле выросло на 28%
19:40 / 23 апреля 2025
Полноценные ИИ-сотрудники могут появиться через год
18:40 / 23 апреля 2025
«Белый» хакер потерял $3750 за полминуты
18:20 / 23 апреля 2025
Мошенники активизировались перед майскими праздниками
17:40 / 23 апреля 2025