Крупнейший производитель сетевого оборудования Keenetic столкнулся с масштабной утечкой персональных данных пользователей. В результате хакерской атаки злоумышленники получили доступ к конфиденциальной информации, включая пароли к Wi-Fi сетям, что ставит под угрозу безопасность миллионов россиян.
Компания Keenetic Limited подтвердила, что хакеры получили доступ к данным пользователей, зарегистрированных до 16 марта 2023 года. Большинство пострадавших — граждане России, их более 900 тысяч. В целом, злоумышленники завладели 1 034 920 пользовательскими записями, содержащими:
Адреса электронной почты,
Имена пользователей,
Идентификаторы Keycloak,
Пароли к беспроводным сетям (SSID) в открытом виде,
MAC-адреса устройств,
Логины и пароли к VPN-подключениям.
Также в руки хакеров попали 929 501 запись с детальными конфигурациями роутеров и более 54 миллионов записей журналов активности пользователей.
Два года под угрозой
Атака произошла 15 марта 2023 года, но компания узнала о ней только спустя два года, благодаря стороннему исследователю в области кибербезопасности. Keenetic заявляет, что закрыла уязвимость в тот же день, но часть данных уже была скопирована хакерами.
Хакеры, имея доступ к Wi-Fi-паролям и конфигурациям маршрутизаторов, могут:
Подключаться к сетям без ведома владельцев,
Прослушивать интернет-трафик,
Перехватывать личные данные,
Использовать сети для атак и мошенничества.
Эта утечка угрожает не только частным пользователям, но и бизнесу, поскольку роутеры Keenetic активно используются в корпоративной среде.
Что делать пользователям?
Эксперты рекомендуют срочно принять меры:
Сменить пароли на Wi-Fi и администраторские учетные записи роутеров.
Обновить прошивку маршрутизатора до последней версии.
Отключить удаленное управление, если оно не используется.
Пересмотреть настройки безопасности и запретить автоматическое резервное копирование в облако.
Компания признала факт утечки, но заявила, что риск мошенничества остается низким. Keenetic также отметила, что платежные данные пользователей не были затронуты. Однако многие эксперты не согласны с такой позицией, указывая на высокую вероятность использования утекшей информации в преступных целях.
С официальной позицией компании можно ознакомиться на официальном сайте компании. Читайте также Типичные ошибки при найме продакт-менеджеров Почему роль продакт-менеджера так важна? Почему попытка найти человека, который умеет все, не работает? Почему без понимания денег продакт-менеджер — это бесполезный ресурс? Почему бренд в резюме не гарантия успеха? IT-World разбирался, как нанять продакт-менеджера без ошибок и создать эффективный процесс.
Источник: www.it-world.ru