Изображение: AI
Крупнейший производитель сетевого оборудования Keenetic столкнулся с масштабной утечкой персональных данных пользователей. В результате хакерской атаки злоумышленники получили доступ к конфиденциальной информации, включая пароли к Wi-Fi сетям, что ставит под угрозу безопасность миллионов россиян.
Компания Keenetic Limited подтвердила, что хакеры получили доступ к данным пользователей, зарегистрированных до 16 марта 2023 года. Большинство пострадавших — граждане России, их более 900 тысяч. В целом, злоумышленники завладели 1 034 920 пользовательскими записями, содержащими:
Адреса электронной почты,
Имена пользователей,
Идентификаторы Keycloak,
Пароли к беспроводным сетям (SSID) в открытом виде,
MAC-адреса устройств,
Логины и пароли к VPN-подключениям.
Также в руки хакеров попали 929 501 запись с детальными конфигурациями роутеров и более 54 миллионов записей журналов активности пользователей.
Два года под угрозой
Атака произошла 15 марта 2023 года, но компания узнала о ней только спустя два года, благодаря стороннему исследователю в области кибербезопасности. Keenetic заявляет, что закрыла уязвимость в тот же день, но часть данных уже была скопирована хакерами.
Хакеры, имея доступ к Wi-Fi-паролям и конфигурациям маршрутизаторов, могут:
Подключаться к сетям без ведома владельцев,
Прослушивать интернет-трафик,
Перехватывать личные данные,
Использовать сети для атак и мошенничества.
Эта утечка угрожает не только частным пользователям, но и бизнесу, поскольку роутеры Keenetic активно используются в корпоративной среде.
Что делать пользователям?
Эксперты рекомендуют срочно принять меры:
Сменить пароли на Wi-Fi и администраторские учетные записи роутеров.
Обновить прошивку маршрутизатора до последней версии.
Отключить удаленное управление, если оно не используется.
Пересмотреть настройки безопасности и запретить автоматическое резервное копирование в облако.
Компания признала факт утечки, но заявила, что риск мошенничества остается низким. Keenetic также отметила, что платежные данные пользователей не были затронуты. Однако многие эксперты не согласны с такой позицией, указывая на высокую вероятность использования утекшей информации в преступных целях.
С официальной позицией компании можно ознакомиться на официальном сайте компании. Читайте также
Что меняется в Highload-системах с точки зрения DevOps? Что ждет бизнес в области Highload-систем в ближайшее время и какие навыки и знания пригодятся менеджменту и инженерам для успешной работы в этой области? Ответы – в материале IT-World.