Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России

2025-03-24 4072 комментарии
Через уязвимость в приложении Keenetic злоумышленники получили доступ к данным более 1 млн пользователей, в основном из России. Утекли логины, VPN-пароли и настройки роутеров. Компания рекомендует сменить пароли

Компания Keenetic сообщила о взломе своего приложения для управления роутерами

Компания Keenetic раскрыла подробности инцидента с несанкционированным доступом к пользовательским данным в своём мобильном приложении. Как оказалось, взлом произошёл ещё в марте 2023 года, однако стало известно о нём только сейчас — после того, как фрагменты базы данных оказались в распоряжении СМИ. По предварительным оценкам, утечка затронула более 1 млн пользователей, большинство из которых — из России.

С 1 марта 2025 года приложения и сервисы Keenetic прекращают работу в России – переходите на новые инструменты Netcraze

Как произошёл взлом

В марте 2023 года независимый исследователь сообщил компании об уязвимости в мобильном приложении Keenetic, которая позволяла получить доступ к данным пользователей. По его словам, он никому не передавал полученные сведения и уничтожил их после уведомления производителя.

Keenetic заявила, что устранила уязвимость «в тот же день», но не уведомила пользователей о проблеме, поскольку не зафиксировала признаков несанкционированного доступа или утечки данных.

Тем не менее, в феврале 2025 года компания получила информацию, что часть пользовательских данных из старой базы действительно попала в руки третьих лиц и была передана СМИ. После этого 17 марта Keenetic официально опубликовала заявление о случившемся на своём сайте.

«Мы провели дополнительное расследование и пришли к выводу, что часть данных могла попасть к злоумышленникам. Однако вероятность использования этих данных в мошеннических целях оценивается как низкая», — говорится в заявлении компании.

Какие данные могли утечь

  • Адреса электронной почты и имена учётных записей пользователей.
  • Логины и пароли клиентов VPN-соединений.
  • Сведения о настройках роутера и установленном ПО.

В компании подчеркнули, что не собирают и не хранят платёжную информацию. Тем не менее, Keenetic рекомендовала всем пользователям, зарегистрировавшимся в мобильном приложении до 16 марта 2023 года, изменить пароли своих учётных записей, а также пароли к Wi-Fi.

Кого затронула утечка

По информации SecurityLab, взлом затронул в основном пользователей из России. В слитой базе содержатся:

  • Данные не менее чем 943 тысяч русскоязычных пользователей,
  • 39 тысяч пользователей англоязычной версии приложения,
  • и 48 тысяч пользователей из Турции.

Таким образом, общая численность затронутых может превышать 1 млн человек.

Что делать пользователям

Если вы пользовались мобильным приложением Keenetic до марта 2023 года, рекомендуется:

  • Сменить пароль учётной записи Keenetic.
  • Обновить пароли доступа к Wi-Fi на ваших роутерах.
  • При использовании VPN — обновить логины и пароли для подключения.

Также стоит быть внимательными к подозрительным письмам и попыткам фишинга, особенно если вы используете те же данные для других сервисов.

Угрозы безопасности

Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
Популярные расширения Chrome взломали. Как защитить себя?
Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub

© . По материалам VC
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×