Gisclub

Хобби, увлечения и интересы => Компьютеры, периферия, настройка сети и т.д. => Тема начата: сергей 999s от 24 марта | 2025г. | 17:51:26

Название: Новости от Keenetic
Отправлено: сергей 999s от 24 марта | 2025г. | 17:51:26

Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России

Через уязвимость в приложении Keenetic злоумышленники получили доступ к данным более 1 млн пользователей, в основном из России. Утекли логины, VPN-пароли и настройки роутеров. Компания рекомендует сменить пароли

Компания Keenetic сообщила о взломе своего приложения для управления роутерами
Компания Keenetic раскрыла подробности инцидента с несанкционированным доступом к пользовательским данным в своём мобильном приложении. Как оказалось, взлом произошёл ещё в марте 2023 года, однако стало известно о нём только сейчас — после того, как фрагменты базы данных оказались в распоряжении СМИ. По предварительным оценкам, утечка затронула более 1 млн пользователей, большинство из которых — из России.

Цитировать

С 1 марта 2025 года приложения и сервисы Keenetic прекращают работу в России – переходите на новые инструменты Netcraze

Как произошёл взлом
В марте 2023 года независимый исследователь сообщил компании об уязвимости в мобильном приложении Keenetic, которая позволяла получить доступ к данным пользователей. По его словам, он никому не передавал полученные сведения и уничтожил их после уведомления производителя.

Keenetic заявила, что устранила уязвимость «в тот же день», но не уведомила пользователей о проблеме, поскольку не зафиксировала признаков несанкционированного доступа или утечки данных.

Тем не менее, в феврале 2025 года компания получила информацию, что часть пользовательских данных из старой базы действительно попала в руки третьих лиц и была передана СМИ. После этого 17 марта Keenetic официально опубликовала заявление (https://keenetic.com/global/security?lang=en#march-2025-statement-on-mobile-app-database-unauthorized-access) о случившемся на своём сайте.

Цитировать

«Мы провели дополнительное расследование и пришли к выводу, что часть данных могла попасть к злоумышленникам. Однако вероятность использования этих данных в мошеннических целях оценивается как низкая», — говорится в заявлении компании.

Какие данные могли утечь
Адреса электронной почты и имена учётных записей пользователей.
Логины и пароли клиентов VPN-соединений.
Сведения о настройках роутера и установленном ПО.
В компании подчеркнули, что не собирают и не хранят платёжную информацию. Тем не менее, Keenetic рекомендовала всем пользователям, зарегистрировавшимся в мобильном приложении до 16 марта 2023 года, изменить пароли своих учётных записей, а также пароли к Wi-Fi.

Кого затронула утечка
По информации SecurityLab (https://www.securitylab.ru/news/557605.php), взлом затронул в основном пользователей из России. В слитой базе содержатся:

Данные не менее чем 943 тысяч русскоязычных пользователей,
39 тысяч пользователей англоязычной версии приложения,
и 48 тысяч пользователей из Турции.
Таким образом, общая численность затронутых может превышать 1 млн человек.

Что делать пользователям
Если вы пользовались мобильным приложением Keenetic до марта 2023 года, рекомендуется:

Сменить пароль учётной записи Keenetic.
Обновить пароли доступа к Wi-Fi на ваших роутерах.
При использовании VPN — обновить логины и пароли для подключения.
Также стоит быть внимательными к подозрительным письмам и попыткам фишинга, особенно если вы используете те же данные для других сервисов.