❗️ Срочно МЕНЯЙТЕ ПАРОЛИ — в сеть утекли данные миллиона роутеров Keenetic.

Пользователи роутеров Keenetic, в основном из России, стали жертвами серьезной утечки данных, которая раскрыла конфиденциальные учетные данные, информацию об устройствах, конфигурации сетей и логи. С этой информацией злоумышленники могут получить доступ к затронутым сетям, хотя производитель оценивает риск мошеннической активности как низкий.

Команда Cybernews получила информацию об утечке от анонимного источника, который предоставил образцы данных, подтверждающие компрометацию пользователей Keenetic. 17 марта 2025 года производитель признал инцидент, пояснив, что 15 марта 2023 года независимый исследователь в области ИТ-безопасности сообщил им о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic.

По словам производителя, после проверки характера и достоверности риска проблема была немедленно устранена в тот же день. Исследователь заверил разработчика, что не делился данными и уничтожил их. С тех пор до конца февраля 2025 года не было никаких признаков компрометации базы данных или воздействия на пользователей.

Анонимный источник предоставил образцы утекших данных по электронной почте. Исследователи подтвердили, что утечка включает все — от паролей Wi-Fi и конфигураций роутеров до подробных служебных логов. Злоумышленники с доступом к конфиденциальным ключам могут проникнуть в домашние и корпоративные сети.

Масштабы утечки впечатляют:

• 1 034 920 пользовательских записей, включая email-адреса, имена, языковые настройки, идентификаторы в системе управления доступом Keycloak, номера сетевых заказов и Telegram Code ID.
• 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса и ключи шифрования.
• 558 371 конфигурация устройств, содержащая данные об учетных записях пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
• Более 53,8 миллиона записей журналов активности, включая имена хостов, MAC- и IP-адреса, параметры доступа и специальные флаги.

Разработчик подтвердил, что утечка затрагивает пользователей мобильного приложения, зарегистрированных до 16 марта 2023 года. Несмотря на это, компания оценивает риск мошеннической деятельности как низкий, утверждая, что был доступен ограниченный набор полей базы данных.

Большинство пострадавших пользователей, по-видимому, из России: данные о локализации показывают не менее 943 927 русскоязычных пользователей, 39 472 англоязычных и 48 384 турецкоязычных пользователей.

Ранее немецкое кибернетическое управление BSI выпустило рекомендации по ограничению использования российского программного обеспечения в критической инфраструктуре. В результате разработчик принял решение о переносе команды разработчиков из России в новую компанию в Германии.

На российской версии официального сайта Keenetic указано, что компания функционирует под названием ООО «Неткрейз» с юридическим адресом в Москве. С 1 марта 2025 года, ссылаясь на законодательные изменения, Keenetic прекратил работу своего мобильного приложения и системы удаленного мониторинга в России, в результате чего пользователям пришлось перейти на новое приложение Netcraze.

Исследователи настоятельно рекомендуют пользователям Keenetic немедленно изменить имена Wi-Fi (SSID), пароли и пароли администратора роутера, а также сбросить любые другие учетные данные, используемые в их сетях. Хорошим правилом является постоянное обновление прошивки и мониторинг сети на предмет необычной активности. Также следует отключить неиспользуемые функции удаленного управления, переадресации портов и UPnP.