Издание CyberNews обнародовало детали масштабной утечки данных пользователей Keenetic, произошедшей в марте 2023 года. Инцидент затронул более миллиона пользователей маршрутизаторов, преимущественно из России, раскрыв конфиденциальную информацию о настройках устройств и сетевых конфигурациях.
Масштаб и характер утечки
По данным расследования, компрометация включает более 1 миллиона записей пользовательских данных, среди которых:
— Учетные данные администраторов
— Параметры Wi-Fi сетей
— Конфигурации маршрутизаторов
— Детальные системные логи
— MAC-адреса устройств
Географическое распределение пострадавших
Анализ данных показал следующее распределение пострадавших пользователей:
— 943 927 русскоязычных пользователей
— 39 472 англоязычных пользователей
— 48 384 турецкоязычных пользователей
Технические детали инцидента
Источником утечки стал неправильно настроенный сервер, находившийся под управлением компании NDM Systems — партнера Keenetic. Сервер содержал облачные резервные копии конфигураций маршрутизаторов и связанные системные файлы. Особую озабоченность вызывает тот факт, что уязвимость существовала длительное время до её обнаружения.
Потенциальные риски безопасности
Скомпрометированные данные могут быть использованы злоумышленниками для:
— Несанкционированного доступа к сетям
— Перехвата сетевого трафика
— Компрометации подключенных устройств
— Проведения целевых атак на пользователей
Рекомендации по защите
Специалисты по кибербезопасности настоятельно рекомендуют пользователям Keenetic предпринять следующие меры:
— Немедленно изменить SSID и пароль Wi-Fi сети
— Обновить учетные данные администратора
— Сбросить все сохраненные пароли устройств
— Проверить и обновить настройки безопасности роутера
Эксперты подчеркивают, что несмотря на заверения производителя об отсутствии злого умысла при получении доступа к данным, риски их дальнейшего распространения и использования злоумышленниками остаются высокими. Пользователям рекомендуется проявлять повышенную бдительность и регулярно проверять признаки несанкционированного доступа к своим сетевым устройствам.