Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и предоставила рекомендации по обеспечению безопасности affected-аккаунтов.
Хронология инцидента и обнаружение уязвимости
В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации базы данных официального мобильного приложения. Технические специалисты Keenetic оперативно подтвердили наличие уязвимости и устранили её 15 марта 2023 года. Изначально исследователь заверил компанию в уничтожении полученных данных и отсутствии их передачи третьим лицам.
Масштаб утечки и затронутые данные
28 февраля 2025 года ситуация получила новое развитие: компании стало известно о передаче части информации неназванному СМИ. Среди потенциально скомпрометированных данных оказались:
— Имена пользователей
— Адреса электронной почты
— Хеши паролей
— MAC-адреса устройств
— Серийные номера
— Названия моделей оборудования
Важные уточнения по безопасности
Keenetic особо подчеркивает, что утечка не затронула критически важные данные, включая конфигурации VPN-туннелей, приватные ключи и данные учетных записей RMM. Финансовая информация пользователей также осталась в безопасности, так как компания не хранит данные платежных карт, банковские реквизиты и пароли.
Рекомендации по защите аккаунта
Для минимизации потенциальных рисков специалисты Keenetic рекомендуют пользователям предпринять следующие меры безопасности:
— Сменить пароли от учетных записей Keenetic
— Обновить ключи авторизации в мобильном приложении
— Изменить пароли администратора на роутерах
— Обновить ключи WireGuard VPN при их использовании
Несмотря на низкую вероятность злонамеренного использования скомпрометированных данных, компания уже уведомила соответствующие органы по защите данных о произошедшем инциденте. Keenetic заверяет, что предприняла все необходимые меры для предотвращения подобных ситуаций в будущем и продолжает совершенствовать системы защиты пользовательской информации.
