Производитель сетевого оборудования Keenetic объявил, что часть данных фирменного мобильного приложения могла быть скомпрометирована. Не факт, что речь о полномасштабной утечке, но позаботиться о защите информации всё же стоит.
Что известно об инциденте
15 марта 2023 года независимый исследователь кибербезопасности сообщил Keenetic об имеющейся уязвимости, которая открывает доступ к базе данных, в том числе к именам учётной записи Keenetic и хэшам паролей.
Инженеры компании устранили проблему в тот же день. Исследователь заверил, что уничтожил и никому не передавал сведения пользователей, которые стали ему доступны из-за найденной уязвимости. Свидетельств компрометации информации о владельцах маршрутизатором не было.
Однако теперь, спустя два года, обнаруживший утечку передал фрагмент базы неназванному СМИ. В Keenetic пришли к выводу, что больше не могут гарантировать сохранность данных. «Тем не менее, учитывая характер сведений, которые потенциально могли быть раскрыты, мы считаем, что риск недобросовестных действий остается низким», — заявила компания.
В потенциально слитой базе могут быть адреса электронной почты пользователей, хэши паролей от учётных записей, конфигурации сетевых интерфейсов, имена и MAC-адреса зарегистрированных устройств, списки доступа IP и MAC, логины и пароли клиентов VPN.
Что следует сделать
Риску подвержены пользователи, которые зарегистрировались в системе Keenetic до 16 марта 2023 года. Keenetic рекомендует сменить пароли учётных записей, точек Wi-Fi и ключи VPN-клиентов.
Вот как это сделать:
- Пароли от аккаунтов. Откройте веб-конфигуратор (адрес указан на обратной стороне роутера), войдите в аккаунт, запустите раздел «Пользователи и доступ» и в секции «Учётные записи пользователей» кликните на аккаунт. В окне укажите новый пароль. Повторите операцию для всех зарегистрированных аккаунтов.
- Пароли от Wi-Fi. Откройте веб-конфигуратор по адресу 192.168.1.1, войдите в аккаунт, запустите раздел «Домашняя сеть» и укажите новую комбинацию в поле «Пароль». Повторите операцию для гостевой и других сетей, если они настроены.
- Пароли от VPN. Откройте веб-конфигуратор по адресу 192.168.1.1, войдите в аккаунт, кликните по разделу «Другие подключения» и в секции «VPN-подключения» укажите новую комбинацию для каждого созданного VPN-клиента.
Также учтите, что для дополнительной безопасности желательно регулярно менять пароли от сетевого оборудования — например, раз в год.
В Keenetic отдельно подчеркнули, что не запрашивают и не хранят платёжные данные, поэтому ваши финансы в безопасности.