Хакеры взломали приложение Keenetic для управления маршрутизаторами

Весной 2023 года Keenetic получила от независимого исследователя письмо, в котором говорилось об уязвимости. Она позволяла третьим лицам получать доступ к пользовательским данным. Исследователь заверил руководство компании в том, что эта информацию он никому не передавал. Разработчики Keenetic устранили уязвимость. Информировать об этом клиентов компания не стала, поскольку признаки утечки отсутствовали.

В конце прошлого месяца стало известно, что часть пользовательских данных оказалась в распоряжении СМИ. 17 марта компания опубликовала официальное заявление, из которого следовало, что пользовательскими данными могли завладеть злоумышленники. Риск их использования третьими лицами был оценен как низкий.

В распоряжении злоумышленников оказались данные пользовательских профилей и адреса электронной почты, сведения о прошивке роутера и его настройках. Платежная информация Keenetic никогда не собиралась. Компания рекомендовала пользователям, которые создали профили до 16.03.2023, изменить данные для входа и пароли Wi-Fi.

В компании SecurityLab утверждают, что больше всего от взлома приложения пострадали российские пользователи. В базе SecurityLab насчитывается 943 тыс. профилей русскоязычных пользователей. Для сравнения: профилей англоязычных юзеров в базе лишь 39 тыс.