«И так сойдёт». Keenetic рассказала о крупном взломе сильно постфактум

Производитель сетевого оборудования Keenetic уведомил клиентов о произошедшем два года назад взломе своего приложения для управления маршрутизаторами. Инцидент коснулся более миллиона человек.

В марте 2023 года некий ИБ-исследователь сообщил компании о выявленной уязвимости, позволяющей получить доступ к данным пользователей мобильного приложения, и заверил, что не рассказывал о находке третьим лицам. Keenetic сразу устранила брешь, но не стала сообщать о ней клиентам, поскольку «не было никаких признаков утечки». Однако в конце прошлого месяца выяснилось, что часть скомпрометированной БД всё же попала к журналистам.

17 марта Keenetic таки опубликовала официальный отчёт об инциденте, в котором обозначила риск использования информации злоумышленниками как «низкий». Утечь при этом могли имейлы, имена учётных записей, логины и пароли клиентов VPN, а также сведения о настройках роутера и ПО. В заявлении подчёркивается, что компания не собирает платёжные данные, однако, пользователям, зарегистрировавшимся в приложении до 16 марта 2023 года, рекомендуется сменить пароли аккаунтов и Wi-Fi.

Взлом затронул прежде всего россиян (минимум 943 тыс. человек). Также в утекшей базе нашли 39 тыс. англоязычных и 48 тыс. турецкоязычных пользователей.

24 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
11.09.2025
Невидимая краска сможет заменить биометрические ПДн?
11.09.2025
«Звёздные врата» продолжают открываться или ИИ-пузырь — расти?
11.09.2025
Антивирус Huntress позволил изучить всю подноготную хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных