Утечка у Keenetic могла затронуть 900 000 россиян

Татьяна Никитина 25 Марта 2025 - 18:45

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка у Keenetic могла затронуть 900 000 россиян

Производитель роутеров Keenetic признал факт утечки базы данных его мобильного приложения, о которой стало известно на прошлой неделе. Под удар попали юзеры, зарегистрированные до 16 марта 2023 года, в основном из России.

О возможности несанкционированного доступа к данным пользователей Keenetic сообщил 16 марта 2023 года независимый исследователь. В тот же день специалисты компании устранили проблему, притом информатор заверил, что больше ни с кем не делился находкой, а скопированное уничтожил.

Других свидетельств компрометации, как и злоупотреблений с тех пор обнаружено не было, однако недавно некий аноним прислал в CyberNews образцы записей из утекшей базы Keenetic. Вендора поставили в известность, и тот счел нужным предупредить пользователей о рисках.

По словам автора послания в CyberNews, в утечку попало более 1 млн записей с персональными данными пользователей, в том числе 900 тыс. россиян.

В базе также содержится информация, которую при желании можно использовать для проникновения в сеть, мониторинга и перехвата трафика, компрометации других подключенных устройств:

пользовательские данные (имейл, юзернеймы, хеши паролей MD-5 и NT, ID Telegram и Keycloak, локали);
данные устройств (модель, серийный номер, MAC-адрес);
конфигурация сетевых интерфейсов (Wi-Fi SSID, предустановленные ключи VPN, настройки каналов Wi-Fi, назначенные IP, идентификаторы и ключи роуминга);
журнал обслуживания (имена и MAC зарегистрированных хостов, настройки политик IP, списки доступа, настройки IPsec, DHCP, NTP, — даже маркеры owner_is_pirate).

Тем не менее, риск «недобросовестных действий» в результате утечки в Keenetic ценили как низкий. Пользователям, данные которых могли быть скомпрометированы, рекомендуют сменить пароли к аккаунтам и Wi-Fi, а также пароли / предустановленные ключи VPN-клиентов для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site и SSTP.

Очередную утечку пожелал прокомментировать эксперт Сергей Полунин, возглавляющий группу защиты инфраструктурных ИТ-решений в «Газинформсервисе»:

«Роутер — это буквально дверь в вашу домашнюю сеть. Можно предположить, что ничего бы не случилось, если бы серверы управления находились в РФ, но, увы, географическая локация уязвимого приложения никак не помогает в его защите».

К слову, в этом году пользователей Keenetic в странах ЕАЭС начали активно переводить на мобильное приложение Netcraze с доступом к серверам внутри РФ. Дедлайн на замену для региона был установлен как 1 марта.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 09:01

Домашние пользователи Корпорации

ChatGPT начнёт угадывать возраст пользователей и ограничивать контент

OpenAI начинает по-новому определять возраст пользователей ChatGPT, без прямого вопроса «сколько вам лет». Компания постепенно внедряет модель прогнозирования возраста, которая анализирует поведение в чате и на основе этого решает, считать пользователя взрослым или подростком.

Зачем всё это? Основная цель — усилить защиту несовершеннолетних. OpenAI не хочет, чтобы пользователи младше 18 лет без согласия родителей сталкивались с контентом для взрослых, потенциально опасными темами или материалами на грани закона.

Модель не запрашивает дату рождения напрямую. Вместо этого она смотрит на косвенные признаки: с каких тем начинается общение с ChatGPT, как пользователь формулирует запросы и даже в какое время суток он чаще всего заходит в сервис. На основе этого система делает предположение — перед ней взрослый или подросток — и автоматически применяет соответствующие ограничения.

При этом в OpenAI честно признают: модель может ошибаться. Иногда взрослого пользователя могут по ошибке «записать» в подростки, особенно если поведение в чате покажется системе типично тинейджерским. В таком случае доступ к части тем будет ограничен.

Если вам уже есть 18 лет, но ChatGPT решил иначе, возраст можно подтвердить вручную. Для этого предусмотрена процедура верификации. Пользователя могут попросить сделать живое селфи через камеру смартфона или компьютера либо загрузить фото удостоверения личности — например, паспорта или водительских прав.

Проверкой занимается партнёр OpenAI — компания Persona, которая сверяет дату рождения и соответствие фото. В OpenAI подчёркивают, что загруженные данные удаляются в течение семи дней после проверки.

После успешной верификации дополнительные «подростковые» ограничения снимаются, хотя на полное обновление настроек может уйти некоторое время.

Даже в режиме для несовершеннолетних ChatGPT остаётся доступным для учёбы, творчества и обычных вопросов. Но система будет жёстче фильтровать темы, связанные с насилием, жестокими сценами, опасными интернет-инициативами, а также контентом, который продвигает нездоровые диеты или бодишейминг.

Новая система определения возраста будет внедряться по всему миру и со временем автоматически заработает для всех аккаунтов ChatGPT.

Всё это, само собой, происходит на фоне множества исков к OpenAI, в которых родители подростков утверждают, что ChatGPT довёл их детей до самоубийства. Представители корпорации периодически оправдываются в публичном поле, заявляя, что суицидники нарушили правила использования ChatGPT.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »