Рекомендуй MAGOMA.RU и забери новенький Mercedes

Подробнее

В Keenetic сообщили об утечке логинов и паролей пользователей своих роутеров

Вендор сетевого оборудования Keenetic Limited оказался в центре скандала из-за сокрытия факта взлома базы данных пользователей. Компания призналась, что еще в марте 2023 года зафиксировала несанкционированный доступ к персональной информации клиентов, использующих мобильное приложение Keenetic. Оповещение об инциденте появилось на официальном сайте производителя лишь спустя два года 17 марта 2025 года, после того как сведения об утечке просочились в СМИ.

Согласно заявлению Keenetic, еще 15 марта 2023 года компания получила уведомление от независимого эксперта по кибербезопасности о бреши в защите базы данных приложения. Уязвимость была оперативно устранена в тот же день, а исследователь заверил, что не передавал данные третьим лицам и удалил их. В течение последующих двух лет, как утверждает вендор, не было зафиксировано признаков компрометации или ущерба для пользователей.Новости СМИ2

Однако утечка информации в прессу в конце февраля 2025 года вынудила Keenetic раскрыть правду. Теперь компания не может гарантировать, что в результате инцидента в 2023 году данные не попали в руки злоумышленников, несмотря на заверения исследователя. При этом, производитель пытается смягчить удар, заявляя о низком риске мошеннических действий на основании характера утекших данных.

Злоумышленники могли получить доступ к:

– адресам электронной почты и именам пользователей (логины);

– логинам и паролям для VPN-сервисов;

– техническим деталям о настройках роутеров и программного обеспечения.

В Keenetic особо подчеркивают, что платежная информация клиентов не была скомпрометирована, так как компания не хранит и не обрабатывает данные банковских карт и транзакций.

Несмотря на попытки приуменьшить опасность, Keenetic все же рекомендовала пользователям из группы риска пароли от учетных записей, Wi-Fi, VPN-клиентов и предварительные ключи для различных VPN-протоколов.

Вендор выразил "уверенность" в отсутствии злого умысла при взломе и в том, что информация не стала общедоступной. Однако, двухлетнее молчание компании об инциденте вызывает вопросы и может подорвать доверие пользователей. Теперь Keenetic придется ответить на серьезные вопросы о причинах задержки с оповещением и мерах по предотвращению подобных ситуаций в будущем.