Миллион данных россиян под угрозой: утечка данных в Keenetic

Крупнейший производитель сетевого оборудования Keenetic столкнулся с масштабной утечкой персональных данных пользователей. В результате хакерской атаки злоумышленники получили доступ к конфиденциальной информации, включая пароли к Wi-Fi сетям, что ставит под угрозу безопасность миллионов россиян.

Компания Keenetic Limited подтвердила, что хакеры получили доступ к данным пользователей, зарегистрированных до 16 марта 2023 года. Большинство пострадавших — граждане России, их более 900 тысяч. В целом, злоумышленники завладели 1 034 920 пользовательскими записями, содержащими:

Адреса электронной почты,

Имена пользователей,

Идентификаторы Keycloak,

Пароли к беспроводным сетям (SSID) в открытом виде,

MAC-адреса устройств,

Логины и пароли к VPN-подключениям.

Также в руки хакеров попали 929 501 запись с детальными конфигурациями роутеров и более 54 миллионов записей журналов активности пользователей.

Два года под угрозой

Атака произошла 15 марта 2023 года, но компания узнала о ней только спустя два года, благодаря стороннему исследователю в области кибербезопасности. Keenetic заявляет, что закрыла уязвимость в тот же день, но часть данных уже была скопирована хакерами.

Хакеры, имея доступ к Wi-Fi-паролям и конфигурациям маршрутизаторов, могут:

Подключаться к сетям без ведома владельцев,

Прослушивать интернет-трафик,

Перехватывать личные данные,

Использовать сети для атак и мошенничества.

Эта утечка угрожает не только частным пользователям, но и бизнесу, поскольку роутеры Keenetic активно используются в корпоративной среде.

Что делать пользователям?

Эксперты рекомендуют срочно принять меры:

Сменить пароли на Wi-Fi и администраторские учетные записи роутеров.

Обновить прошивку маршрутизатора до последней версии.

Отключить удаленное управление, если оно не используется.

Пересмотреть настройки безопасности и запретить автоматическое резервное копирование в облако.

Компания признала факт утечки, но заявила, что риск мошенничества остается низким. Keenetic также отметила, что платежные данные пользователей не были затронуты. Однако многие эксперты не согласны с такой позицией, указывая на высокую вероятность использования утекшей информации в преступных целях.

С официальной позицией компании можно ознакомиться на официальном сайте компании. Читайте также Типичные ошибки при найме продакт-менеджеров Почему роль продакт-менеджера так важна? Почему попытка найти человека, который умеет все, не работает? Почему без понимания денег продакт-менеджер — это бесполезный ресурс? Почему бренд в резюме не гарантия успеха? IT-World разбирался, как нанять продакт-менеджера без ошибок и создать эффективный процесс.

Источник: www.it-world.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии