Поделиться
Миллион россиян под ударом. В Keenetic гигантская утечка – хакеры украли огромные массивы паролей к Wi-Fi
Keenetic допустила утечку персональных данных россиян. В ходе хакерской атаки произошла утечка пользовательской информации, которая открывает киберпреступникам широчайший простор для незаконной деятельности, вплоть до прямого подключения к сетям. В самой Keenetic утечку признают, но не считают ее большой проблемой.
Доступ к персональным данным
Производитель сетевого оборудования (популярные домашние и корпоративные роутеры и точки доступа) компания Keenetic Limited подвергся успешной хакерской атаке. Компания официально признала факт взлома и сообщила, что киберпреступники получили доступ к персональным данным пользователей, в особенности тех, чьи профили были зарегистрированы до 16 марта 2023 г. Большая часть из них – россияне, их свыше 900 тыс.
Эта дата указана не случайно. Сам взлом произошел 15 марта 2023 г., однако известно о нем стало лишь спустя более двух лет, притом сведения об успешной атаке вендор получил от стороннего ИБ-исследователя, а не от собственных специалиствов по кибербезопасности.
Как пишет портал Cybernews, анонимный источник поделился с ним информацией о факте утечки, а также предоставил образцы персональных данных пользователей Keenetic. Сама Keenetic в своем заявлении сообщила, что закрыла хакерам доступ к сведениям о пользователях во второй половине 15 марта 2023 г. Однако они все же успели скопировать часть информации.
Россияне тоже пострадали
Источник Cybernews наглядно продемонстрировал, что два года назад хакеры разжились весьма разнообразным набором данных. Среди них – конфигурации роутеров, служебные роутеры и даже пароли от сетей Wi-Fi, что позволяет злоумышленникам подключаться к ним без каких-либо дополнительных технических средств. Это проблема не только частных пользователей, поскольку роутеры Keenetic используются и в корпоративной среде.
Как пишет Security Lab, в украденной базе данных содержится свыше 1 млн записей – адреса электронной почты языковые настройки, идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID и пр.
также в базе нашлось более 929 тыс. записей с подробной информацией о роутерах – пароли к беспроводным сетям, МАС-адреса и пр. Поживились хакеры и почти 54 млн записей журналов активности
Значительная часть пользователей, пострадавших от утечки – россияне. Об этом свидетельствуют данные о локализации, тоже имеющиеся в украденной базе данных.
Согласно этим сведениям, жертвами утечки стали почти 944 российских пользователей Keenetic, и это абсолютное большинство. Для сравнения, турецкоязычные пользователи занимают второе место, и их немногим более 48 тысю, а англоязычные – на третьем месте, и их чуть больше 39 тыс.
Что же делать
Хакеры владели информацией о пользователях Keenetic в течение более двух лет прежде, чем производитель роутеров официально подтвердил факт взлома. Как пишет Security Lab, ИБ-эксперты советуют всем владельцам маршрутизаторов этого бренда без промедления поменять название сети Wi-Fi (SSID) и попутно сменить все пароли – как пользовательские, так и пароль администратора роутера.
Также нужно в обязательном порядке сбросить все учетные данные в сетях.
Ранее CNews писал, что с 1 марта 2025 г. в России перестало работать приложение для сетевых устройств Keenetic. Пользоваться теперь нужно утилитой с совершенно другим названием. Также в этот же день из строя вышла и система удаленного мониторинга и управления Keenetic.
В качестве приложения для настройки роутеров и удаленного администрирования россиянам нужно пользоваться сервисом Netcraze. Он существует в виде мобильной утилиты для Apple iOS (доступно в App Store) и Google Android. Приложение дает возможность управлять всеми функциями устройств Keenetic, вплоть до установки новой версии прошивки KeeneticOS.
Поделиться
Короткая ссылка
