Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и опубликовала рекомендации по защите скомпрометированных аккаунтов.
Хронология инцидента и обнаружение уязвимости
В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации базы данных официального мобильного приложения. Технические специалисты Keenetic оперативно подтвердили наличие уязвимости и устранили её 15 марта 2023 года. Изначально исследователь заверил компанию в уничтожении полученных данных и отсутствии их передачи третьим лицам.
Масштаб утечки и затронутые данные
28 февраля 2025 года ситуация получила новое развитие: компании стало известно о передаче части информации неназванному СМИ. Среди потенциально скомпрометированных данных оказались:
- Имена пользователей и адреса электронной почты
- Хеши паролей
- MAC-адреса сетевых устройств
- Серийные номера и названия моделей оборудования
Важные уточнения по безопасности
Keenetic особо подчёркивает, что утечка не затронула конфигурации VPN-туннелей, приватные ключи и данные учётных записей RMM. Финансовая информация пользователей не пострадала: компания не хранит данные платёжных карт, банковские реквизиты и пароли в открытом виде.
Кого затрагивает инцидент
Под угрозой находятся все пользователи, зарегистрировавшиеся в мобильном приложении Keenetic до 16 марта 2023 года. Особое внимание следует уделить аккаунтам, пароль от которых мог использоваться на других сервисах: утечка хешей паролей открывает возможность для атак методом перебора (brute force) с последующим credential stuffing на сторонних платформах.
Рекомендации по защите аккаунта
- Незамедлительно смените пароль учётной записи Keenetic и установите уникальный пароль, который не используется на других сайтах.
- Обновите ключи авторизации в мобильном приложении через раздел настроек безопасности.
- Измените пароль администратора на всех роутерах Keenetic, привязанных к скомпрометированному аккаунту.
- Обновите ключи WireGuard VPN, если они были настроены через мобильное приложение.
- Проверьте другие сервисы, где мог использоваться тот же пароль, и смените его везде.
Компания уже уведомила соответствующие органы по защите данных о произошедшем инциденте. Keenetic подтвердила, что предпринимает меры по усилению защиты и аудиту систем хранения пользовательской информации.
