19 апреля 2025

eur = 93.25 -0.08 (-0.09 %)

btc = 85 099.00$ 587.64 (0.70 %)

eth = 1 612.68$ 20.93 (1.31 %)

ton = 2.96$ -0.05 (-1.54 %)

usd = 82.02 -0.57 (-0.69 %)

eur = 93.25 -0.08 (-0.09 %)

btc = 85 099.00$ 587.64 (0.70 %)

Данные из приложения Keenetic украдены. Что делать?

2 минуты на чтение
Данные из приложения Keenetic украдены. Что делать?Как видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

Компания Keenetic сообщила о взломе своего приложения для управления роутерами, который произошел два года назад. Уязвимость была устранена в марте 2023 года, но только недавно стало известно о возможной компрометации данных пользователей, зарегистрированных до 16 марта 2023 года. Взлом позволил злоумышленникам получить доступ к различным данным, таким как адреса электронной почты, имена учетных записей, настройки роутеров и сети, а также хэши паролей. Компания утверждает, что остальные данные, такие как закрытые ключи и конфигурации туннелей, остались нетронутыми. Пользователям рекомендуется сменить пароли своих учетных записей и Wi-Fi сетей.

Взлом приложения для управления роутерами Keenetic произошёл два года назад. Компания сообщила о возможной уязвимости только сейчас после свежей публикации информации из скомпрометированной базы данных.

Известный производитель сетевого оборудования Keenetic в середине марта 2023 года устранил уязвимость, обнаруженную независимым исследователем. Тогда компанию заверили в уничтожении полученных данных:

«С тех пор до конца февраля 2025 года у нас не было никаких свидетельств о компрометации базы данных или о том, что какой-либо пользователь пострадал», — уверяют в компании.

Взлом позволил получить доступ:

  • к адресам электронной почты, именам учётных записей, идентификаторам Keycloak, регионам, пользовательским именам KeenDNS, именам и MAC-адресам зарегистрированных хостов;
  • к конфигурациям IPsec site-to-site, конфигурациям сервера IPsec Virtual-IP, настройкам пула DHCP, настройкам NTP, а также спискам доступа IP и MAC;
  • к конфигурациям учётных записей, включая хэши паролей MD5 и NT, а также конфигурациям сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и предустановленные ключи;
  • к настройкам каналов Wi-Fi, идентификаторам и ключам роуминга, настройкам политики IP и формирования трафика, а также адресам удалённых одноранговых узлов, логинам и паролям для смены IP-адреса и назначенным IP-адресам.

Что-то пошло не так

Сейчас в компании внезапно обратились к пользователям мобильного приложения Keenetic, зарегистрировавшихся до 16 марта 2023 года, заявив, что часть данных из их приложения могла быть скомпрометирована по причине несанкционированного доступа к базе данных.

Дело в том, что одно из независимых СМИ в конце февраля 2025 года опубликовало информацию из этой базы данных:

«В связи с этим мы пришли к выводу, что больше не можем гарантировать, что данные были должным образом уничтожены, и часть информации теперь может находиться вне нашего контроля», — подчеркнули в компании.

Пресс-служба Keenetic уверяет, что другие данные не были доступны. В пример приводятся следующая информация, которая осталась нетронутой:

  • Данные RMM (технология удалённого мониторинга и управления, — прим. КД);
  • Данные учётной записи Keenetic;
  • Закрытые ключи и конфигурации туннелей W*** [сервис запрещён к упоминанию на территории РФ];
  • Данные O*** [сервис запрещён к упоминанию на территории РФ].

Что делать?

В Keenetic подчеркнули, что риск недобросовестных действий остаётся низким, «учитывая характер данных, которые потенциально могли быть раскрыты».

«Мы твёрдо убеждены, что несанкционированный доступ произошёл без какого-либо мошеннического или злого умысла, и информация в базе данных публично недоступна».

Теперь пользователям, чьи данные могли быть скомпометированы, следует лишь следовать инструкциям, которые рекомендует компания Keenetic.

Если вы пользовались приложением и оборудованием Keenetic до 16 марта 2023 года, рекомендуется:

  • сменить пароли учётных записей пользователей устройств Keentic;
  • сменить пароли Wi-Fi сетей.

К слову, с 1 марта 2025 года в России перестало работать приложение Keenetic. В CNews со ссылкой на официальное сообщение компании заявляли, что причина в неких «изменениях в законодательстве». Издание также рассказало об альтернативах для клиентов компании.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
43e2876d-1719-47ca-8f31-cf4f35838b1a-изображение-0

GigaChat Max: коротко о главном

OpenAI тратит миллионы долларов на вежливость ChatGPT в общении

Полная версия 
60245f81-9333-49b3-897a-2f5cf1f6558e-изображение-0

GigaChat Max: коротко о главном

Google обжалует решение суда о монополии в интернет-рекламе

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 341
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131