Данные из приложения Keenetic украдены. Что делать?

Взлом приложения для управления роутерами Keenetic произошёл два года назад. Компания сообщила о возможной уязвимости только сейчас после свежей публикации информации из скомпрометированной базы данных.

Известный производитель сетевого оборудования Keenetic в середине марта 2023 года устранил уязвимость, обнаруженную независимым исследователем. Тогда компанию заверили в уничтожении полученных данных:

«С тех пор до конца февраля 2025 года у нас не было никаких свидетельств о компрометации базы данных или о том, что какой-либо пользователь пострадал», — уверяют в компании.

Взлом позволил получить доступ:

• к адресам электронной почты, именам учётных записей, идентификаторам Keycloak, регионам, пользовательским именам KeenDNS, именам и MAC-адресам зарегистрированных хостов;

• к конфигурациям IPsec site-to-site, конфигурациям сервера IPsec Virtual-IP, настройкам пула DHCP, настройкам NTP, а также спискам доступа IP и MAC;

• к конфигурациям учётных записей, включая хэши паролей MD5 и NT, а также конфигурациям сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и предустановленные ключи;

• к настройкам каналов Wi-Fi, идентификаторам и ключам роуминга, настройкам политики IP и формирования трафика, а также адресам удалённых одноранговых узлов, логинам и паролям для смены IP-адреса и назначенным IP-адресам.

Что-то пошло не так

Сейчас в компании внезапно обратились к пользователям мобильного приложения Keenetic, зарегистрировавшихся до 16 марта 2023 года, заявив, что часть данных из их приложения могла быть скомпрометирована по причине несанкционированного доступа к базе данных.

Дело в том, что одно из независимых СМИ в конце февраля 2025 года опубликовало информацию из этой базы данных:

«В связи с этим мы пришли к выводу, что больше не можем гарантировать, что данные были должным образом уничтожены, и часть информации теперь может находиться вне нашего контроля», — подчеркнули в компании.

Пресс-служба Keenetic уверяет, что другие данные не были доступны. В пример приводятся следующая информация, которая осталась нетронутой:

• Данные RMM (технология удалённого мониторинга и управления, — прим. КД);

• Данные учётной записи Keenetic;

• Закрытые ключи и конфигурации туннелей W*** [сервис запрещён к упоминанию на территории РФ];

• Данные O*** [сервис запрещён к упоминанию на территории РФ].

Что делать?

В Keenetic подчеркнули, что риск недобросовестных действий остаётся низким, «учитывая характер данных, которые потенциально могли быть раскрыты».

«Мы твёрдо убеждены, что несанкционированный доступ произошёл без какого-либо мошеннического или злого умысла, и информация в базе данных публично недоступна».

Теперь пользователям, чьи данные могли быть скомпометированы, следует лишь следовать инструкциям, которые рекомендует компания Keenetic.

Если вы пользовались приложением и оборудованием Keenetic до 16 марта 2023 года, рекомендуется:

• сменить пароли учётных записей пользователей устройств Keentic;

• сменить пароли Wi-Fi сетей.

К слову, с 1 марта 2025 года в России перестало работать приложение Keenetic. В CNews со ссылкой на официальное сообщение компании заявляли, что причина в неких «изменениях в законодательстве». Издание также рассказало об альтернативах для клиентов компании.