У березні 2023 року стався масштабний інцидент кібербезпеки, пов’язаний з витоком конфіденційних даних користувачів маршрутизаторів Keenetic. За результатами розслідування, проведеного виданням CyberNews, було виявлено компрометацію понад мільйона облікових записів, що містили критично важливу інформацію про налаштування пристроїв та мережеві конфігурації.
Масштаб та характер витоку даних
Аналіз скомпрометованої бази даних виявив наявність понад 1 мільйона записів користувацької інформації. Серед викрадених даних особливу небезпеку становлять облікові дані адміністраторів, паролі Wi-Fi мереж, детальні конфігурації маршрутизаторів, системні журнали та MAC-адреси підключених пристроїв. Така комбінація даних створює серйозні ризики для безпеки користувачів.
Географічний розподіл постраждалих
Дослідження показало, що найбільше постраждали користувачі з російськомовного сегменту – 943 927 облікових записів. Також було скомпрометовано дані 39 472 англомовних та 48 384 турецькомовних користувачів, що свідчить про міжнародний масштаб інциденту.
Технічні аспекти інциденту
Джерелом витоку став некоректно налаштований сервер компанії NDM Systems, партнера Keenetic. Особливе занепокоєння викликає той факт, що вразливість існувала тривалий час до її виявлення. На сервері зберігалися хмарні резервні копії налаштувань маршрутизаторів та системні файли, що містили конфіденційну інформацію користувачів.
Потенційні загрози безпеці
Експерти з кібербезпеки відзначають, що скомпрометовані дані можуть бути використані зловмисниками для несанкціонованого доступу до мереж, перехоплення мережевого трафіку та проведення цільових атак на користувачів. Особливу небезпеку становить можливість компрометації підключених до мережі пристроїв.
Рекомендації щодо захисту
Для мінімізації ризиків користувачам Keenetic наполегливо рекомендується:
– Негайно змінити SSID та пароль Wi-Fi мережі
– Оновити облікові дані адміністратора
– Скинути всі збережені паролі пристроїв
– Перевірити та оновити налаштування безпеки маршрутизатора
– Регулярно моніторити ознаки несанкціонованого доступу
Незважаючи на заяви виробника про відсутність зловмисного використання викрадених даних, ризики їх подальшого поширення залишаються високими. Користувачам необхідно зберігати підвищену пильність та регулярно перевіряти безпеку своїх мережевих пристроїв. Своєчасне виявлення та реагування на подібні інциденти є критично важливим для забезпечення конфіденційності та захисту персональних даних.