«И так сойдёт». Keenetic рассказала о крупном взломе сильно постфактум

Производитель сетевого оборудования Keenetic уведомил клиентов о произошедшем два года назад взломе своего приложения для управления маршрутизаторами. Инцидент коснулся более миллиона человек.

В марте 2023 года некий ИБ-исследователь сообщил компании о выявленной уязвимости, позволяющей получить доступ к данным пользователей мобильного приложения, и заверил, что не рассказывал о находке третьим лицам. Keenetic сразу устранила брешь, но не стала сообщать о ней клиентам, поскольку «не было никаких признаков утечки». Однако в конце прошлого месяца выяснилось, что часть скомпрометированной БД всё же попала к журналистам.

17 марта Keenetic таки опубликовала официальный отчёт об инциденте, в котором обозначила риск использования информации злоумышленниками как «низкий». Утечь при этом могли имейлы, имена учётных записей, логины и пароли клиентов VPN, а также сведения о настройках роутера и ПО. В заявлении подчёркивается, что компания не собирает платёжные данные, однако, пользователям, зарегистрировавшимся в приложении до 16 марта 2023 года, рекомендуется сменить пароли аккаунтов и Wi-Fi.

Взлом затронул прежде всего россиян (минимум 943 тыс. человек). Также в утекшей базе нашли 39 тыс. англоязычных и 48 тыс. турецкоязычных пользователей.

24 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных