Утечка у Keenetic могла затронуть 900 000 россиян

Татьяна Никитина 25 Марта 2025 - 18:45

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечка у Keenetic могла затронуть 900 000 россиян

Производитель роутеров Keenetic признал факт утечки базы данных его мобильного приложения, о которой стало известно на прошлой неделе. Под удар попали юзеры, зарегистрированные до 16 марта 2023 года, в основном из России.

О возможности несанкционированного доступа к данным пользователей Keenetic сообщил 16 марта 2023 года независимый исследователь. В тот же день специалисты компании устранили проблему, притом информатор заверил, что больше ни с кем не делился находкой, а скопированное уничтожил.

Других свидетельств компрометации, как и злоупотреблений с тех пор обнаружено не было, однако недавно некий аноним прислал в CyberNews образцы записей из утекшей базы Keenetic. Вендора поставили в известность, и тот счел нужным предупредить пользователей о рисках.

По словам автора послания в CyberNews, в утечку попало более 1 млн записей с персональными данными пользователей, в том числе 900 тыс. россиян.

В базе также содержится информация, которую при желании можно использовать для проникновения в сеть, мониторинга и перехвата трафика, компрометации других подключенных устройств:

пользовательские данные (имейл, юзернеймы, хеши паролей MD-5 и NT, ID Telegram и Keycloak, локали);
данные устройств (модель, серийный номер, MAC-адрес);
конфигурация сетевых интерфейсов (Wi-Fi SSID, предустановленные ключи VPN, настройки каналов Wi-Fi, назначенные IP, идентификаторы и ключи роуминга);
журнал обслуживания (имена и MAC зарегистрированных хостов, настройки политик IP, списки доступа, настройки IPsec, DHCP, NTP, — даже маркеры owner_is_pirate).

Тем не менее, риск «недобросовестных действий» в результате утечки в Keenetic ценили как низкий. Пользователям, данные которых могли быть скомпрометированы, рекомендуют сменить пароли к аккаунтам и Wi-Fi, а также пароли / предустановленные ключи VPN-клиентов для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site и SSTP.

Очередную утечку пожелал прокомментировать эксперт Сергей Полунин, возглавляющий группу защиты инфраструктурных ИТ-решений в «Газинформсервисе»:

«Роутер — это буквально дверь в вашу домашнюю сеть. Можно предположить, что ничего бы не случилось, если бы серверы управления находились в РФ, но, увы, географическая локация уязвимого приложения никак не помогает в его защите».

К слову, в этом году пользователей Keenetic в странах ЕАЭС начали активно переводить на мобильное приложение Netcraze с доступом к серверам внутри РФ. Дедлайн на замену для региона был установлен как 1 марта.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 09:08

GenAI (генеративный искусственный интеллект) Домашние пользователи

ИИ в WhatsApp получил функцию организации диалогов

В свежей бета-версии WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Android (2.26.9.4) появилась новая функция с участием Meta AI. Теперь пользователи могут структурировать диалоги с ИИ: каждый новый промпт запускает отдельную «ветку» общения.

По данным WABetaInfo, часть бета-тестеров уже видит изменения. Формально каждая сессия с Meta AI считается самостоятельным разговором: информация из одной ветки не переносится автоматически в другую. Это должно упростить навигацию и помочь отслеживать, где именно обсуждалась та или иная тема.

При этом все диалоги с ИИ по-прежнему отображаются в едином интерфейсе. Более того, память у Meta AI остаётся общей для всех веток, если пользователь специально не отключит её в настройках контакта. То есть ИИ всё равно может учитывать предыдущие взаимодействия.

Функция выглядит удобной для тех, кто активно использует ИИ для поиска информации, генерации текстов или планирования. Но вместе с удобством возникают и вопросы о конфиденциальности.

Сообщения, отправленные Meta AI, обрабатываются на серверах компании, в отличие от обычных пользовательских чатов со сквозным шифрованием. Это значит, что переписка с ИИ выходит за рамки стандартной модели «сквозного» шифрования WhatsApp.

Пользователи могут делиться важной информацией (от личных данных до финансовых или медицинских деталей) не всегда задумываясь, как долго такие данные хранятся и как именно используются. В ЕС регуляторы уже обращали внимание на то, что некоторые сценарии обработки ИИ-данных требуют отдельного согласия.

Кроме того, Meta ранее подвергалась критике за практики обучения своих моделей. В официальных материалах компания отмечала, что взаимодействие с генеративными ИИ-инструментами может использоваться для персонализации контента и рекламы. Отказаться от такого использования данных нельзя.

В компании заявляют, что уделяют большое внимание защите информации. Однако как именно новые механизмы будут работать на практике, покажет время.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!