Крупномасштабный инцидент с утечкой конфиденциальных данных затронул российских пользователей роутеров Keenetic. В результате компрометации были раскрыты чувствительные сведения, включающие пользовательские учетные записи, сетевые конфигурации и системные журналы. Несмотря на то, что злоумышленники получили возможность прямого захвата сетей, производитель счел вероятность мошенничества незначительной.
Об уязвимости стало известно благодаря усилиям независимого эксперта по кибербезопасности, который уведомил разработчиков о проблеме 15 марта 2023 года. Команда Keenetic оперативно устранила уязвимость, и после этого не было зафиксировано новых попыток компрометации. Тем не менее, журналистам удалось получить информацию от анонимного источника, подтверждающую масштабы инцидента - более миллиона скомпрометированных записей, содержащих Wi-Fi пароли, технические параметры устройств и данные об активности пользователей.
Жертвами утечки стали владельцы роутеров, создавшие аккаунты через мобильное приложение до 16 марта 2023 года. Хотя компания утверждает, что финансовые данные остались в безопасности, в утечку попали критически важные учетные данные, включая пароли и сетевые настройки. Основная часть пострадавших приходится на российских пользователей, также затронуты англоязычные и турецкоязычные клиенты производителя.
Об уязвимости стало известно благодаря усилиям независимого эксперта по кибербезопасности, который уведомил разработчиков о проблеме 15 марта 2023 года. Команда Keenetic оперативно устранила уязвимость, и после этого не было зафиксировано новых попыток компрометации. Тем не менее, журналистам удалось получить информацию от анонимного источника, подтверждающую масштабы инцидента - более миллиона скомпрометированных записей, содержащих Wi-Fi пароли, технические параметры устройств и данные об активности пользователей.
Жертвами утечки стали владельцы роутеров, создавшие аккаунты через мобильное приложение до 16 марта 2023 года. Хотя компания утверждает, что финансовые данные остались в безопасности, в утечку попали критически важные учетные данные, включая пароли и сетевые настройки. Основная часть пострадавших приходится на российских пользователей, также затронуты англоязычные и турецкоязычные клиенты производителя.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь