Компания Keenetic Limited сообщила, что её база данных была взломана и часть информации пользователей мобильного приложения могла попасть в руки посторонних лиц. Проблема затронула аккаунты, зарегистрированные до 16 марта 2023 года. Изначально казалось, что утечки удалось избежать, но в конце февраля 2025 года стало ясно: кое-что всё-таки утекло.
Причины утечки
Всё началось ещё 15 марта 2023 года, когда независимый эксперт по кибербезопасности обнаружил уязвимость в IT-инфраструктуре Keenetic. Специалисты компании быстро закрыли брешь, а исследователь пообещал, что уничтожил все полученные данные и никому их не передавал. Долгое время признаков утечки не было, и ситуация казалась урегулированной.
Но 28 февраля 2025 года выяснилось, что часть данных каким-то образом попала к журналистам. После внутренней проверки Keenetic признала, что доступ к некоторым данным пользователей действительно мог получить кто-то посторонний.
Какие данные оказались под угрозой
Злоумышленники могли получить определённые фрагменты пользовательской информации. В частности, под возможную утечку попали адреса электронной почты, которые использовались в качестве логинов, а также имена учётных записей. В зоне риска оказались пароли VPN-клиентов, что представляет потенциальную опасность для тех, кто использовал одни и те же комбинации на разных сервисах.
Были скомпрометированы некоторые технические данные, включая настройки сетевого оборудования и параметры программного обеспечения. Однако в Keenetic подчёркивают, что эти сведения не представляют угрозы для конфиденциальности пользователей.
Важный момент: финансовая информация осталась в безопасности. Компания не хранит и не обрабатывает данные банковских карт, пароли от платёжных систем или сведения о транзакциях, поэтому злоумышленники не могли получить к ним доступ.
Насколько это опасно
В компании считают, что риск мошеннического использования данных низок, но всё же советуют пользователям быть осторожными. Вот что нужно сделать прямо сейчас:
- сменить пароли учётных записей;
- обновить пароли Wi-Fi;
- сменить пароли и ключи для VPN (PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP).
Keenetic уходит из России
Важный момент: с 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга больше не работают в РФ. Причина — изменения в законодательстве. Теперь пользователям предлагается перейти на альтернативные инструменты от компании Netcraze (ранее — ООО «Кинетик»).
Облачные сервисы Keenetic в России теперь работают через Selectel вместо немецкого Hetzner, что соответствует требованиям российских регуляторов.
Если вы используете продукты Keenetic и беспокоитесь о своей безопасности, рекомендуем обновить все пароли и следить за подозрительной активностью в почте или VPN. Если у вас возникли сложности с переходом на Netcraze, поддержка Keenetic обещает помочь.
Читайте в блоге:
- Сеть под контролем: защита данных и удалённый доступ с помощью VPN
- Как защитить сайт от взлома: практические советы
- Дамп базы данных: что это и зачем нужен