Keenetic数据库泄露：超百万家庭面临风险

关键要点

• 超过一百万户家庭的信息泄露，主要发生在俄罗斯。
• 漏洞影响了Keenetic的移动应用数据库，涉及用户凭证、日志、网络配置等敏感信息。
• 泄露的数据包括103万条用户记录和近93万条设备信息记录。
• 安全研究人员强调供应链中安全开发和托管实践的重要性，同时指出被曝光的管理员凭证可能被滥用。

根据的报道，超过一百万户家庭的凭证、日志、网络配置和其他敏感信息因Keenetic的移动应用数据库遭到泄露而受影响，其中大多数家庭位于俄罗斯。

此次泄漏不仅包含超过103万条详细的用户数据记录，还有929,501条设备信息记录。此外，数据库还暴露了558,371条设备配置记录和多达5380万条的服务日志。研究人员指出：“这一事件突显了在供应链中实施安全开发和托管实践的必要性。所有供应商，包括Keenetic及其开发合作伙伴，都需要实施严格的数据保护协议，这次泄露无情地证明了这一点。” 他们还强调，管理员凭证的曝光可能被恶意利用来提升权限，便于部署恶意固件。然而，Keenetic确认两年前已解决此不安全数据库的问题，表示实际恶意活动发生的可能性极低。

"防护措施和数据保护协议的实施对于防止此类数据泄露至关重要。 "