Компания Keenetic Limited сообщила, что данные пользователей мобильного приложения, зарегистрированных до 16 марта 2023 года, могли быть скомпрометированы из-за несанкционированного доступа к базе данных.
Однако 28 февраля 2025 года стало известно, что часть информации была передана независимому СМИ. Это означает, что компания не может гарантировать полное уничтожение данных, и некоторая информация могла оказаться вне её контроля.
Keenetic приносит извинения за возможные неудобства и заверяет, что приняты все необходимые меры для предотвращения подобных ситуаций в будущем. Компания продолжает улучшать свою операционную систему, приложения и облачную инфраструктуру для обеспечения безопасности пользователей.
При возникновении вопросов пользователи могут обратиться в техническую поддержку.
Источник
Хронология событий
15 марта 2023 года независимый исследователь в области ИБ уведомил Keenetic о потенциальном несанкционированном доступе. Уязвимость была устранена в тот же день, а исследователь заверил, что данные не передавались третьим лицам и были удалены.Однако 28 февраля 2025 года стало известно, что часть информации была передана независимому СМИ. Это означает, что компания не может гарантировать полное уничтожение данных, и некоторая информация могла оказаться вне её контроля.
Какие данные "могли утечь"
Возможный доступ получили следующие данные:- Идентификаторы Keycloak, email-адреса, имена учетных записей Keenetic и настройки локализации
- Конфигурации учетных записей устройств, включая MD5- и NT-хэши паролей
- Настройки Wi-Fi: SSID, предустановленные ключи, параметры каналов и роуминга
- Политики IP и управление трафиком
- Адреса удалённых узлов, логины и пароли VPN-клиентов, IP-адреса
- Конфигурации IPsec Site-to-Site и IPsec Virtual-IP
- DHCP-пулы, списки доступа по IP и MAC
Рекомендации пользователям
Компания рекомендует сменить пароли и предустановленные ключи для:- Учетных записей устройств Keenetic
- Wi-Fi
- VPN-клиентов (PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP)
Принятые меры
В Keenetic подчеркивают, что доступ к базе данных, по имеющимся сведениям, не был получен с мошенническими или вредоносными целями. Тем не менее, компания уведомила соответствующие органы по защите данных.Keenetic приносит извинения за возможные неудобства и заверяет, что приняты все необходимые меры для предотвращения подобных ситуаций в будущем. Компания продолжает улучшать свою операционную систему, приложения и облачную инфраструктуру для обеспечения безопасности пользователей.
При возникновении вопросов пользователи могут обратиться в техническую поддержку.
Источник
