Хакеры получили доступ к конфиденциальным данным пользователей роутеров Keenetic, среди которых — пароли Wi-Fi, email-адреса, конфигурации сетей, MAC-адреса и логи активности. В результате атаки было скомпрометировано более миллиона учётных записей, в основном в России.
Уязвимость, обнаруженная в 2023 году в мобильном приложении Keenetic, якобы была устранена вскоре после её выявления. Однако недавно анонимный источник передал исследователям Cybernews базу с утёкшими данными, подтвердив, что доступ к ней могли получить злоумышленники. В базе содержались:
Keenetic признала инцидент, но оценивает риск мошенничества как низкий, утверждая, что в утечку попала лишь ограниченная часть базы. В компании заверили, что платёжные данные и банковские пароли не пострадали. Несмотря на это, эксперты советуют пользователям Keenetic срочно поменять название сети (SSID), пароли от Wi-Fi и админ-панели роутера, а также обновить другие учётные данные, если они использовались в Сети. Важно регулярно устанавливать свежие версии прошивки и следить за подозрительной активностью. Также рекомендуется отключить функции удалённого доступа, переадресации портов и UPnP, если они не нужны.
Источник новости: lifehacker.ru
