Владельцев роутеров Keenetic затронула масштабная утечка, злоумышленники получили доступ к учетным данным, сетевым журналам и другой конфиденциальной информации, сообщила пресс-служба компании-производителя.
Компания Keenetic Limited уточнила, что утечка коснулась пользователей мобильного приложения Keenetic, которые зарегистрировали свои аккаунты до 16 марта 2023 года. При этом отмечается, что до конца февраля 2025 года не было никаких признаков пострадавших пользователей.
28 февраля 2025 года Keenetic выяснили, что часть информации из базы данных все-таки поступила к сторонним лицам. Теперь компания попросила клиентов проявить дополнительные меры предосторожности.
Исследовательская команда Cybernews получили образцы утекших данных. Оказалось, что они содержал широкий спектр информации, включая пароли от Wi-Fi. Таким образом, злоумышленники с помощью этих данных могут проникнуть в домашние и корпоративные сети.
По оценке экспертов, утекшая база данных содержит по меньшей мере 929 501 запись с паролями от Wi-Fi в незашифрованном виде, модели устройств, серийные номера, интерфейсы, MAC-адреса, доменные имена для внешнего доступа, ключи шифрования.
Почти все попавшие под утечку — россияне. Keenetic настоятельно порекомендовал всем пользователям сменить пароли учетных записей, пароли Wi-Fi, VPN-клиентов, а также предварительные общие ключи для PPTP/L2TP, L2TP/IPSec, SSTP.
Кинетики - домашние устройства. И у большинства беспечных пользователей пароль от WiFi совпадает с админским паролем для доступа к роутеру (или к домашней сети через VPN). Другое дело, что у большинства кинетиков нет SSH-доступа, так что основательно поюзать их в личных целях ботоводам вряд ли удастся.