В руки злоумышленников попали данные более миллиона пользователей роутеров Keenetic.
В результате инцидента, произошедшего с пользователями маршрутизаторов Keenetic, конфиденциальная информация о сетях, устройствах и параметрах доступа стала доступна злоумышленникам. Это может привести к вмешательству в работу домашних и корпоративных сетей.
Несмотря на масштаб произошедшего, производитель утверждает, что риск использования данных в преступных целях остаётся низким.
Журналисты Cybernews получили первичную информацию об инциденте и образцы скомпрометированных данных от анонимного источника. После проведения проверки стало ясно, что речь идёт о настоящем взломе, в ходе которого были получены чувствительные сведения пользователей.
Производитель подтвердил факт происшествия 17 марта 2025 года и уточнил, что ещё 15 марта 2023 года некий независимый специалист по информационной безопасности предупредил о потенциальной уязвимости в системе.
По словам представителей компании, после получения предупреждения уязвимость была устранена уже в тот же день — во второй половине 15 марта 2023 года. При этом специалист, который обнаружил проблему, заверил, что никому не передавал полученные данные и уничтожил их. С тех пор и вплоть до конца февраля 2025 года компания не фиксировала признаков утечки или какого-либо внешнего вмешательства.
Анонимный информатор предоставил Cybernews несколько файлов, содержащих данные из базы. Оказалось, что они охватывают широкий спектр информации. Исследователи отметили, что в массиве содержатся как пароли от Wi-Fi-сетей и настройки маршрутизаторов, так и технические журналы, в которых хранятся детали, потенциально позволяющие злоумышленникам внедриться в локальные сети.
Объёмы утечки впечатляют. По информации, полученной Cybernews, затронуты следующие категории данных:
1 034 920 записей, в которых содержатся адреса электронной почты, имена пользователей, параметры языка интерфейса, идентификаторы в системе Keycloak, сетевые номера заказов и коды Telegram.
929 501 запись с данными об устройствах. В их числе — открытые пароли Wi-Fi, наименования сетей, модели маршрутизаторов, серийные номера, сетевые интерфейсы, MAC-адреса, доменные имена для удалённого подключения, параметры шифрования и иные технические данные.
558 371 файл с конфигурациями устройств, где зафиксированы учётные записи, пароли, зашифрованные с помощью устаревшего алгоритма MD5, IP-адреса и детальные параметры маршрутизаторов.
свыше 53,8 млн строк журналов активности. В этих логах указывались имена хостов, MAC- и IP-адреса, типы доступа, а также особые метки, в числе которых встречался флаг с пометкой «owner_is_pirate».
Разработчики подтвердили, что утечка затронула исключительно тех пользователей мобильного приложения, которые зарегистрировались до 16 марта 2023 года. Представители компании подчеркнули, что объём доступных данных был ограничен, а вероятность их последующего использования мошенниками оценивается как крайне малая.