Компания Keenetic уведомила своих пользователей о серьезной утечке данных, произошедшей до 16 марта 2023 года. В слитой информации содержатся идентификаторы Keycloak, логины, имена учетных записей, IP-адреса и MAC-адреса. По словам компании, пользователям рекомендуется срочно сменить пароли на своих аккаунтах и роутерах, а также обновить предустановленные ключи VPN-клиентов.
Сообщается, что о возможной утечке данных Keenetic узнала от независимого специалиста по кибербезопасности, который предоставил информацию в марте 2023 года. Специалист уверил компанию, что он не передавал данные и уязвимость была исправлена. Тем не менее, в прошлом месяце появилась информация о том, что данные все же оказались в открытом доступе.
Keenetic извинилась перед пользователями за возникшие неудобства, заявив, что “риск недобросовестных действий остаётся низким”. Компания подчеркнула, что платёжные и банковские данные не пострадали. Однако эксперты в области кибербезопасности настоятельно советуют пользователям предпринять дополнительные меры безопасности.
Атака на пользователей Keenetic привела к компрометации более миллиона учетных записей, в основном в России. В результате нарушения безопасности злоумышленники могли получить доступ к паролям Wi-Fi, email-адресам, конфигурациям сетей, а также логам активности пользователей. Утечка затронула около одного миллиона записей пользователей, почти 930 тысяч записей об устройствах, более 558 тысяч конфигураций роутеров и более 53 миллионов логов активности.
Keenetic подтвердила инцидент и оценила риск мошенничества как низкий, заявив, что в утечку попала лишь небольшая часть базы данных. Несмотря на это, эксперты рекомендуют пользователям немедленно изменить SSID сети, пароли от Wi-Fi и административной панели роутера. Также важно регулярно обновлять прошивки и следить за подозрительной активностью в сети. Кроме того, рекомендуется отключить функции удалённого доступа и переадресации портов, если они не нужны.