Компания Keenetic сообщила о взломе своего приложения для управления роутерами
Компания Keenetic раскрыла подробности инцидента с несанкционированным доступом к пользовательским данным в своём мобильном приложении. Как оказалось, взлом произошёл ещё в марте 2023 года, однако стало известно о нём только сейчас — после того, как фрагменты базы данных оказались в распоряжении СМИ. По предварительным оценкам, утечка затронула более 1 млн пользователей, большинство из которых — из России.

С 1 марта 2025 года приложения и сервисы Keenetic прекращают работу в России – переходите на новые инструменты Netcraze

Как произошёл взлом
В марте 2023 года независимый исследователь сообщил компании об уязвимости в мобильном приложении Keenetic, которая позволяла получить доступ к данным пользователей. По его словам, он никому не передавал полученные сведения и уничтожил их после уведомления производителя.

Keenetic заявила, что устранила уязвимость «в тот же день», но не уведомила пользователей о проблеме, поскольку не зафиксировала признаков несанкционированного доступа или утечки данных.

Тем не менее, в феврале 2025 года компания получила информацию, что часть пользовательских данных из старой базы действительно попала в руки третьих лиц и была передана СМИ. После этого 17 марта Keenetic официально опубликовала заявление о случившемся на своём сайте.

«Мы провели дополнительное расследование и пришли к выводу, что часть данных могла попасть к злоумышленникам. Однако вероятность использования этих данных в мошеннических целях оценивается как низкая», — говорится в заявлении компании.

Какие данные могли утечь
Адреса электронной почты и имена учётных записей пользователей.
Логины и пароли клиентов VPN-соединений.
Сведения о настройках роутера и установленном ПО.
В компании подчеркнули, что не собирают и не хранят платёжную информацию. Тем не менее, Keenetic рекомендовала всем пользователям, зарегистрировавшимся в мобильном приложении до 16 марта 2023 года, изменить пароли своих учётных записей, а также пароли к Wi-Fi.

Кого затронула утечка
По информации SecurityLab, взлом затронул в основном пользователей из России. В слитой базе содержатся:

Данные не менее чем 943 тысяч русскоязычных пользователей,
39 тысяч пользователей англоязычной версии приложения,
и 48 тысяч пользователей из Турции.
Таким образом, общая численность затронутых может превышать 1 млн человек.

Что делать пользователям
Если вы пользовались мобильным приложением Keenetic до марта 2023 года, рекомендуется:

Сменить пароль учётной записи Keenetic.
Обновить пароли доступа к Wi-Fi на ваших роутерах.
При использовании VPN — обновить логины и пароли для подключения.
Также стоит быть внимательными к подозрительным письмам и попыткам фишинга, особенно если вы используете те же данные для других сервисов.