Keenetic Limited, производитель популярных роутеров, признала факт взлома базы данных своего мобильного приложения. Пользователи, зарегистрировавшиеся до 16 марта 2023 года, оказались в группе риска — их персональные данные могли быть доступны третьим лицам. В статье мы разберем, что именно произошло, какие данные могли быть скомпрометированы и какие меры необходимо предпринять для защиты своих учетных записей.
Что случилось?
Обнаружение уязвимости
15 марта 2023 года независимый исследователь по ИТ-безопасности сообщил Keenetic о возможности несанкционированного доступа к базе данных мобильного приложения. Компания оперативно устранила проблему в тот же день.
Задержка с информированием
Несмотря на устранение уязвимости, информация о взломе стала известна широкой публике только 28 февраля 2025 года. Это произошло после того, как независимое СМИ получило доступ к части данных из базы.
Оценка рисков
Keenetic заявила, что риск мошеннической активности оценивается как низкий, так как хакеры не могли получить доступ к критически важным данным, таким как платежные реквизиты или банковские пароли.
Какие данные могли быть скомпрометированы?
По данным Keenetic, злоумышленники могли получить доступ к следующим типам информации:
— Адреса электронной почты (логины)
— Имена учетных записей пользователей
— Логины и пароли клиентов VPN
— Сведения о настройках устройств и программного обеспечения
Важно отметить, что компания не собирает и не хранит данные о платежных картах или банковских реквизитах, поэтому эти сведения остались в безопасности.
Рекомендации для пользователей
Смена паролей
Keenetic настоятельно рекомендует пользователям из группы риска:
— Изменить пароли учетных записей
— Обновить пароли Wi-Fi
— Сменить пароли VPN-клиентов или предварительные ключи для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site и SSTP
Мониторинг активности
Пользователям следует внимательно следить за своими учетными записями на предмет подозрительной активности. *«Лучше перестраховаться, чем потом исправлять последствия»*, — отмечают эксперты по безопасности.
Стоит ли беспокоиться?
Несмотря на инцидент, Keenetic уверяет, что утечка данных не привела к серьезным последствиям. Компания считает, что несанкционированный доступ произошел без злого умысла, а информация о базе данных не является общедоступной. Тем не менее, пользователям следует принять меры предосторожности для защиты своих данных.
