Министерство внутренних дел Российской Федерации (МВД РФ) выпустило предупреждение для граждан о серьезной уязвимости, обнаруженной в Wi-Fi-роутерах Keenetic. Из-за нее в ведомстве рекомендовали владельцам устройств данного бренда сменить пароли от всех важных аккаунтов. Сообщение об этом появилось в официальном Telegram-канале МВД "Вестник Киберполиции России".
По информации компании, инцидент стал известен еще в марте 2023 года. Независимый эксперт по кибербезопасности уведомил Keenetic о возможности несанкционированного доступа к базе данных мобильного приложения. После внутренней проверки, уязвимость была оперативно устранена. Сообщается, что исследователь заверил разработчиков в отсутствии передачи данных третьим лицам и их удалении. Однако, ситуация получила развитие спустя два года.
В марте 2025 года команда проекта Cybernews получила от анонимного источника информацию о произошедшей утечке, подкрепленную образцами скомпрометированных данных. Проверка, проведенная специалистами Cybernews, подтвердила слив широкого спектра конфиденциальной информации, включая пароли от Wi-Fi сетей, конфигурационные файлы роутеров и детальные служебные журналы. В результате представленных доказательств, Keenetic была вынуждена публично признать факт утечки и разместить предупреждение на своем официальном сайте.
Эксперты подчеркивают, что злоумышленники, получившие доступ к ключам шифрования и другим чувствительным данным из утекшей базы, могут проникнуть в домашние и корпоративные сети пользователей. География пострадавших указывает на то, что большинство жертв находятся в России. Анализ локализации показал, что не менее 943 927 пользователей являются русскоязычными, также затронуты 39 472 англоязычных и 48 384 турецкоязычных пользователя.
В связи с возникшей угрозой, МВД настоятельно рекомендует гражданам проверить марку своего домашнего или офисного роутера. В случае, если используется оборудование Keenetic, необходимо незамедлительно сменить пароли от всех важных учетных записей, а также пароль от Wi-Fi сети. Дополнительно рекомендуется провести мониторинг сетевой активности на предмет подозрительных сигнатур.
Свежие комментарии