Профильные издания по информационной безопасности сообщают, что в марте 2023 года компания Keenetic, производящая сетевое оборудование, в частности Wi-Fi-роутеры, допустила масштабную утечку служебной информации, в которой содержались данные административных учетных записей, сведения об устройствах и конфигурация сетей. В числе прочего в утраченных данных содержатся идентификаторы и пароли более чем от 900 тыс. сетевых устройств Keenetic. Это может позволить злоумышленникам получить несанкционированный доступ к домашним и бизнес-сетям, перехватывать трафик и компрометировать подключенные маршрутизаторы. Компания Keenetic признала инцидент, сообщив, однако, что проблема была оперативно устранена в тот же день как стала известна. Со слов представителей компании, до конца февраля 2025 года не было получено свидетельств того, что утечка как либо затронула пользователей, большинство из которых находится в России. Вместе с тем, надо помнить, что при обсуждении таких вопросов проштрафившиеся производители всегда склонны значительно преуменьшать масштаб угроз, чтобы снизить репутационный ущерб. Что это все означает для российских пользователей Keenetic? То, что если ваше устройство Keenetic было произведено до марта 2023 года (а возможно и значительно позже), то с большой долей вероятности названия сетей и пароли, которые установлены в нем по умолчанию, были скомпрометированы. Мы неоднократно призывали менять учетные данные, установленные по умолчанию в различных устройствах IoT, в том числе в Wi-Fi-маршрутизаторах. Данный инцидент лишний раз подтверждает эту необходимость. Ведь высока вероятность, что утекшая база данных Keenetic циркулирует в хакерском сообществе. Поэтому если у вас есть какое-либо сетевое устройство производства компании Keenetic, то поменять на нем дефолтные пароли необходимо прямо сегодня!