Утечка данных миллиона российских пользователей роутеров Keenetic

Исследователи зафиксировали крупную утечку данных маршрутизаторов Keenetic. Утечка данных касается пользователей из более миллиона домохозяйств. В основном пострадавшие находятся в России. Компания оценивает риски мошеннических действий в результате утечки данных как минимальные.

Исследовательская группа Cybernews недавно получила анонимное сообщение об утечке пользовательской информации в компании Keenetic, крупном производителе сетевых устройств, включая интернет-роутеры. Ключевым рынком сбыта для этой компании из Гонконга является Россия. Неизвестный также предоставил образцы утекших данных и другую информацию, подтверждающую раскрытие сведений о пользователях устройств Keenetic.

Представители компании Keenetic заявили, что им известно об инциденте. По их словам, еще два года назад, 15 марта 2023 года, неизвестный исследователь рассказал им о том, что обнаружил возможность получения доступа к базе данных мобильного приложения Keenetic. Эта база хранилась на сервере, которым управлял российский разработчик ПО. Инцидент был устранен в тот же день, утверждают в гонконгской компании. 

«С тех пор мы не отмечали признаков того, что к базе был получен несанкционированный доступ или какой-либо пользователь был затронут по состоянию на конец февраля 2025 года», — говорится в заявлении Keenetic.

Специалисты Cybernews установили, что в представленных анонимом наборах данных содержался широкий набор информации о пользователях: от паролей Wi-Fi и конфигураций маршрутизаторов до подробных сведений из журналов событий. Обладая конфиденциальными ключами из скомпрометированной базы, злоумышленники могут проникать как в домашние, так и корпоративные сети, отслеживать и перехватывать трафик, а также компрометировать дополнительные устройства.

«Инцидент представляет значительные риски для конфиденциальности и безопасности пострадавших людей», — предупреждают исследователи Cybernews. 

Однако, в самой компании Keenetic считают, что риски совершения мошеннических действий в отношении пострадавших пользователей минимальны.

Всего было скомпрометировано около 1,035 млн записей персональных данных: электронные адреса, имена, текущие вычислительные узлы, сведения из системы управления идентификацией Keycloak, идентификаторы Network Order, ID кодов Telegram.

Анализ данных о локализации, проведенный анонимным исследователем, показал, что большинство скомпрометированных пользователей, похоже, находятся в России: не менее 943 927 пользователей зарегистрированы на русском языке, 39 472 пользователя на английском языке и 48 384 пользователя на турецком языке.

Более 929 тыс. записей содержат подробную информацию об устройствах: идентификаторы Wi-Fi SSID и пароли в виде простого текста, названия моделей устройств, серийные номера, интерфейсы, MAC-адреса, доменные имена для внешнего доступа, ключи шифрования и другое.

Более 558 тыс. записей включают данные о конфигурации устройств: сведения о доступе, уязвимые пароли с алгоритмом хэширования MD5, назначенные IP-адреса и расширенные настройки маршрутизатора.

Также скомпрометировано более 53 млн записей из журналов событий: имена хостов, MAC-адреса, IP-адреса, сведения о доступе и даже специальные флаги «owner_is_pirate».

Известно, что после инцидента компания Keenetic оперативно выпустила рекомендации для пользователей мобильного приложения. В частности, настоятельно рекомендуется сменить пароли к учетным записям пользовательских устройств Keenetic, пароли Wi-Fi, а также пароли для VPN-клиентов.

Источник: Cybernews