Компанія Keenetic, відомий виробник мережевого обладнання, підтвердила факт несанкціонованого доступу до бази даних свого мобільного додатку. Інцидент торкнувся користувачів, які зареєструвалися до 16 березня 2023 року. Фахівці з кібербезпеки оцінюють ситуацію як серйозну, але контрольовану.
Виявлення та хронологія інциденту
Вразливість була виявлена в середині березня 2023 року незалежним дослідником з інформаційної безпеки. Технічна команда Keenetic оперативно відреагувала на повідомлення та усунула вразливість 15 березня 2023 року. Проте 28 лютого 2025 року стало відомо про передачу частини скомпрометованих даних засобам масової інформації.
Масштаб компрометації та вразливі дані
Аналіз інциденту показав, що під загрозою опинилися наступні категорії даних користувачів:
– Облікові дані користувачів (імена та email-адреси)
– Хешовані паролі
– Технічна інформація пристроїв (MAC-адреси та серійні номери)
– Моделі підключеного обладнання
Критична інформація залишилася захищеною
Експертний аналіз підтверджує, що конфіденційні дані користувачів не були скомпрометовані. Зокрема, в безпеці залишилися:
– Налаштування VPN-з’єднань
– Приватні ключі
– Облікові дані RMM
– Фінансова інформація
Комплекс захисних заходів для користувачів
Фахівці з кібербезпеки наполегливо рекомендують власникам пристроїв Keenetic вжити наступних заходів:
– Змінити паролі облікових записів Keenetic
– Оновити ключі авторизації в мобільному додатку
– Встановити нові паролі адміністратора на маршрутизаторах
– Оновити конфігурацію WireGuard VPN
Незважаючи на відносно обмежений характер витоку, Keenetic вже повідомила відповідні регуляторні органи про інцидент та впровадила додаткові заходи безпеки для запобігання подібним ситуаціям у майбутньому. Компанія продовжує модернізацію систем захисту користувацьких даних та закликає клієнтів регулярно оновлювати програмне забезпечення своїх пристроїв.
