Компания Keenetic сообщила о взломе своего приложения для управления роутерамиКомпания Keenetic раскрыла подробности инцидента с несанкционированным доступом к пользовательским данным в своём мобильном приложении. Как оказалось, взлом произошёл ещё в марте 2023 года, однако стало известно о нём только сейчас — после того, как фрагменты базы данных оказались в распоряжении СМИ. По предварительным оценкам, утечка затронула более 1 млн пользователей, большинство из которых — из России.С 1 марта 2025 года приложения и сервисы Keenetic прекращают работу в России – переходите на новые инструменты Netcraze
Как произошёл взломВ марте 2023 года независимый исследователь сообщил компании об уязвимости в мобильном приложении Keenetic, которая позволяла получить доступ к данным пользователей. По его словам, он никому не передавал полученные сведения и уничтожил их после уведомления производителя.Keenetic заявила, что устранила уязвимость «в тот же день», но не уведомила пользователей о проблеме, поскольку не зафиксировала признаков несанкционированного доступа или утечки данных.Тем не менее, в феврале 2025 года компания получила информацию, что часть пользовательских данных из старой базы действительно попала в руки третьих лиц и была передана СМИ. После этого 17 марта Keenetic официально опубликовала
заявление о случившемся на своём сайте.«Мы провели дополнительное расследование и пришли к выводу, что часть данных могла попасть к злоумышленникам. Однако вероятность использования этих данных в мошеннических целях оценивается как низкая», — говорится в заявлении компании.
Какие данные могли утечьАдреса электронной почты и имена учётных записей пользователей.Логины и пароли клиентов VPN-соединений.Сведения о настройках роутера и установленном ПО.В компании подчеркнули, что не собирают и не хранят платёжную информацию. Тем не менее, Keenetic рекомендовала всем пользователям, зарегистрировавшимся в мобильном приложении до 16 марта 2023 года, изменить пароли своих учётных записей, а также пароли к Wi-Fi.
Кого затронула утечкаПо информации
SecurityLab, взлом затронул в основном пользователей из России. В слитой базе содержатся:Данные не менее чем 943 тысяч русскоязычных пользователей,39 тысяч пользователей англоязычной версии приложения,и 48 тысяч пользователей из Турции.Таким образом, общая численность затронутых может превышать 1 млн человек.
Что делать пользователямЕсли вы пользовались мобильным приложением Keenetic до марта 2023 года, рекомендуется:Сменить пароль учётной записи Keenetic.Обновить пароли доступа к Wi-Fi на ваших роутерах.При использовании VPN — обновить логины и пароли для подключения.Также стоит быть внимательными к подозрительным письмам и попыткам фишинга, особенно если вы используете те же данные для других сервисов.