Производитель сетевого оборудования Keenetic уведомил клиентов о произошедшем два года назад взломе своего приложения для управления маршрутизаторами. Инцидент коснулся более миллиона человек.
В марте 2023 года некий ИБ-исследователь сообщил компании о выявленной уязвимости, позволяющей получить доступ к данным пользователей мобильного приложения, и заверил, что не рассказывал о находке третьим лицам. Keenetic сразу устранила брешь, но не стала сообщать о ней клиентам, поскольку «не было никаких признаков утечки». Однако в конце прошлого месяца выяснилось, что часть скомпрометированной БД всё же попала к журналистам.
17 марта Keenetic таки опубликовала официальный отчёт об инциденте, в котором обозначила риск использования информации злоумышленниками как «низкий». Утечь при этом могли имейлы, имена учётных записей, логины и пароли клиентов VPN, а также сведения о настройках роутера и ПО. В заявлении подчёркивается, что компания не собирает платёжные данные, однако, пользователям, зарегистрировавшимся в приложении до 16 марта 2023 года, рекомендуется сменить пароли аккаунтов и Wi-Fi.
Взлом затронул прежде всего россиян (минимум 943 тыс. человек). Также в утекшей базе нашли 39 тыс. англоязычных и 48 тыс. турецкоязычных пользователей.
.png)