«И так сойдёт». Keenetic рассказала о крупном взломе сильно постфактум

Производитель сетевого оборудования Keenetic уведомил клиентов о произошедшем два года назад взломе своего приложения для управления маршрутизаторами. Инцидент коснулся более миллиона человек.

В марте 2023 года некий ИБ-исследователь сообщил компании о выявленной уязвимости, позволяющей получить доступ к данным пользователей мобильного приложения, и заверил, что не рассказывал о находке третьим лицам. Keenetic сразу устранила брешь, но не стала сообщать о ней клиентам, поскольку «не было никаких признаков утечки». Однако в конце прошлого месяца выяснилось, что часть скомпрометированной БД всё же попала к журналистам.

17 марта Keenetic таки опубликовала официальный отчёт об инциденте, в котором обозначила риск использования информации злоумышленниками как «низкий». Утечь при этом могли имейлы, имена учётных записей, логины и пароли клиентов VPN, а также сведения о настройках роутера и ПО. В заявлении подчёркивается, что компания не собирает платёжные данные, однако, пользователям, зарегистрировавшимся в приложении до 16 марта 2023 года, рекомендуется сменить пароли аккаунтов и Wi-Fi.

Взлом затронул прежде всего россиян (минимум 943 тыс. человек). Также в утекшей базе нашли 39 тыс. англоязычных и 48 тыс. турецкоязычных пользователей.

24 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных