Производитель сетевого оборудования Keenetic сообщил о взломе своего приложения для управления роутерами
Он произошёл ещё в 2023 году и затронул больше 1 млн пользователей, в основном из России.
- В марте 2023 года независимый исследователь сообщил Keenetic об уязвимости, которая позволяет получить доступ к данным пользователей мобильного приложения. Он заверил компанию, что никому не передавал полученные сведения и уничтожил их.
- Keenetic устранила уязвимость «в тот же день» и не стала сообщать о ней клиентам, поскольку «не было никаких признаков» утечки. Однако в конце февраля 2025 года компания узнала, что часть данных из базы передали СМИ.
- 17 марта Keenetic опубликовала заявление, в котором рассказала о случившемся и сообщила, что данные могли попасть к злоумышленникам. При этом в компании оценили риск использования информации мошенниками как «низкий».
- По словам Keenetic, утечка могла содержать адреса электронной почты и имена учётных записей пользователей, логины и пароли клиентов VPN, а также сведения о настройках роутера и ПО.
- В компании подчеркнули, что не собирают платёжную информацию, но рекомендовали пользователям которые зарегистрировались в приложении до 16 марта 2023 года, сменить пароли учётных записей и Wi-Fi.
- По данным SecurityLab, большинство пострадавших от взлома — пользователи из России. В базе содержатся данные как минимум о 943 тысячах русскоязычных клиентов, 39 тысячах англоязычных и 48 тысячах пользователей из Турции.
71 комментарий