Взлом данных роутеров Keenetic может подвергнуть опасности миллион домашних хозяйств

В 2023 году компания Keenetic столкнулась с утечкой данных, однако хакер утверждал, что данные были уничтожены и не передавались третьим лицам. Тем не менее, недавно исследователи Cybernews получили образец базы данных. По оценкам экспертов, почти миллион российских семейств может оказаться в зоне риска.

Информация о пользователях роутеров Keenetic, первоначально украденная в марте 2023 года и, как считалось, удаленная в то время, недавно появилась в сети, что может поставить под угрозу миллион домохозяйств. В уведомлении о безопасности, опубликованном на веб-сайте компании, Keenetic сообщила, что в середине марта 2023 года независимый исследователь IT связался с компанией, чтобы предупредить об несанкционированном доступе к базе данных мобильного приложения Keenetic. «После проверки характера и достоверности риска мы немедленно решили проблему днем 15 марта 2023 года», – заявила компания.

Keenetic сообщили, что данные не были переданы никому и впоследствии были уничтожены. Однако, похоже, это оказалось не совсем так, поскольку недавно исследователи безопасности Cybernews получили образцы анонимным путем. В выборке, предоставленной Cybernews, содержатся более миллиона электронных адресов, имен, местоположений, данных системы управления идентификацией Keycloak и ID заказов сети, а также ID кодов Telegram.

Кроме того, было выявлено 929 501 утечка записей с SSID и паролями Wi-Fi в открытом виде, моделями устройств, серийными номерами, интерфейсами, MAC-адресами, доменными именами для внешнего доступа, ключами шифрования и многим другим. Также было обнаружено 558 371 запись о настройках устройства, таких как сведения об учетных записях пользователей, уязвимые пароли MD-5, назначенные IP-адреса и расширенные настройки маршрутизатора.

Наконец, были утечены полные журналы обслуживания, содержащие более 53 869 785 записей, включая имена хостов, MAC-адреса, IP-адреса, сведения об доступе и даже флаги «owner_is_pirate». Большинство пострадавших пользователей – русскоязычные (943 927), 39 472 жертвы говорят по-английски, а 48 384 пользователя – на турецком языке.

После выявления утечки Keenetic рекомендовала пользователям, зарегистрировавшимся до 16 марта 2023 года, сменить пароли учетных записей устройств, пароли Wi-Fi и пароли VPN-клиентов/ключей предварительного общего доступа для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.