Миллион данных россиян под угрозой: утечка данных в Keenetic

Компания Keenetic Limited подтвердила, что хакеры получили доступ к данным пользователей, зарегистрированных до 16 марта 2023 года. Большинство пострадавших — граждане России, их более 900 тысяч. В целом, злоумышленники завладели 1 034 920 пользовательскими записями, содержащими:

• Адреса электронной почты,

• Имена пользователей,

• Идентификаторы Keycloak,

• Пароли к беспроводным сетям (SSID) в открытом виде,

• MAC-адреса устройств,

• Логины и пароли к VPN-подключениям.

Также в руки хакеров попали 929 501 запись с детальными конфигурациями роутеров и более 54 миллионов записей журналов активности пользователей.

Два года под угрозой

Атака произошла 15 марта 2023 года, но компания узнала о ней только спустя два года, благодаря стороннему исследователю в области кибербезопасности. Keenetic заявляет, что закрыла уязвимость в тот же день, но часть данных уже была скопирована хакерами.

Хакеры, имея доступ к Wi-Fi-паролям и конфигурациям маршрутизаторов, могут:

• Подключаться к сетям без ведома владельцев,

• Прослушивать интернет-трафик,

• Перехватывать личные данные,

• Использовать сети для атак и мошенничества.

Эта утечка угрожает не только частным пользователям, но и бизнесу, поскольку роутеры Keenetic активно используются в корпоративной среде.

Что делать пользователям?

Эксперты рекомендуют срочно принять меры:

• Сменить пароли на Wi-Fi и администраторские учетные записи роутеров.

• Обновить прошивку маршрутизатора до последней версии.

• Отключить удаленное управление, если оно не используется.

• Пересмотреть настройки безопасности и запретить автоматическое резервное копирование в облако.

Компания признала факт утечки, но заявила, что риск мошенничества остается низким. Keenetic также отметила, что платежные данные пользователей не были затронуты. Однако многие эксперты не согласны с такой позицией, указывая на высокую вероятность использования утекшей информации в преступных целях.

Читайте также

Образовательные проекты ИТ-компаний и вузов. Обзор IT-World

В отечественной ИТ-индустрии сегодня заняты 1,1 млн человек. Но этого критически мало. На рынке не хватает, по разным подсчетам, примерно столько же, от 750 тыс. до 1 млн. К 2030 году дефицит предполагается закрыть, но для этого требуется еще более 2 млн ИТ-специалистов, причем высокого уровня и с навыками в самых актуальных сферах. Но где их взять? Ответ прост – задействовать в учебном процессе самих игроков рынка. Эксперты IT-World анализируют сегмент высшего образования, где программы обучения строятся совместными усилиями вузов и ИТ-компаний.

С официальной позицией компании можно ознакомиться на официальном сайте компании.