89,1 тыс подписчиков

Возможно, утекла база данных Keenetic. Что делать, если у вас роутер этой фирмы?

25 марта 202525 мар 2025

806

2 мин

Производитель сетевого оборудования Keenetic объявил, что часть данных фирменного мобильного приложения могла быть скомпрометирована. Не факт, что речь о полномасштабной утечке, но позаботиться о защите информации всё же стоит. 15 марта 2023 года независимый исследователь кибербезопасности сообщил Keenetic об имеющейся уязвимости, которая открывает доступ к базе данных, в том числе к именам учётной записи Keenetic и хэшам паролей. Инженеры компании устранили проблему в тот же день. Исследователь заверил, что уничтожил и никому не передавал сведения пользователей, которые стали ему доступны из-за найденной уязвимости. Свидетельств компрометации информации о владельцах маршрутизатором не было. Однако теперь, спустя два года, обнаруживший утечку передал фрагмент базы неназванному СМИ. В Keenetic пришли к выводу, что больше не могут гарантировать сохранность данных. «Тем не менее, учитывая характер сведений, которые потенциально могли быть раскрыты, мы считаем, что риск недобросовестных де

Оглавление

Что известно об инциденте
Что следует сделать

Что известно об инциденте

15 марта 2023 года независимый исследователь кибербезопасности сообщил Keenetic об имеющейся уязвимости, которая открывает доступ к базе данных, в том числе к именам учётной записи Keenetic и хэшам паролей.

Инженеры компании устранили проблему в тот же день. Исследователь заверил, что уничтожил и никому не передавал сведения пользователей, которые стали ему доступны из-за найденной уязвимости. Свидетельств компрометации информации о владельцах маршрутизатором не было.

Однако теперь, спустя два года, обнаруживший утечку передал фрагмент базы неназванному СМИ. В Keenetic пришли к выводу, что больше не могут гарантировать сохранность данных. «Тем не менее, учитывая характер сведений, которые потенциально могли быть раскрыты, мы считаем, что риск недобросовестных действий остается низким», — заявила компания.

В потенциально слитой базе могут быть адреса электронной почты пользователей, хэши паролей от учётных записей, конфигурации сетевых интерфейсов, имена и MAC-адреса зарегистрированных устройств, списки доступа IP и MAC, логины и пароли клиентов VPN.

Что следует сделать

Риску подвержены пользователи, которые зарегистрировались в системе Keenetic до 16 марта 2023 года. Keenetic рекомендует сменить пароли учётных записей, точек Wi-Fi и ключи VPN-клиентов.

Вот как это сделать:

Пароли от аккаунтов. Откройте веб-конфигуратор (адрес указан на обратной стороне роутера), войдите в аккаунт, запустите раздел «Пользователи и доступ» и в секции «Учётные записи пользователей» кликните на аккаунт. В окне укажите новый пароль. Повторите операцию для всех зарегистрированных аккаунтов.
Пароли от Wi-Fi. Откройте веб-конфигуратор по адресу 192.168.1.1, войдите в аккаунт, запустите раздел «Домашняя сеть» и укажите новую комбинацию в поле «Пароль». Повторите операцию для гостевой и других сетей, если они настроены.
Пароли от VPN. Откройте веб-конфигуратор по адресу 192.168.1.1, войдите в аккаунт, кликните по разделу «Другие подключения» и в секции «VPN-подключения» укажите новую комбинацию для каждого созданного VPN-клиента.

Также учтите, что для дополнительной безопасности желательно регулярно менять пароли от сетевого оборудования — например, раз в год.

В Keenetic отдельно подчеркнули, что не запрашивают и не хранят платёжные данные, поэтому ваши финансы в безопасности.