Произошла масштабная утечка данных владельцев роутеров Keenetic. Инцидент связан с уязвимостью в мобильном приложении компании, которую хакеры использовали еще в 2023 году. Однако информация об этом стала публичной только сейчас.
В марте 2023 года независимый исследователь по кибербезопасности сообщил Keenetic о бреши. Компания оперативно устранила уязвимость, а эксперт заверил, что не распространял данные. Однако в феврале 2025 года выяснилось, что часть информации все же попала в сеть.
Основная часть пострадавших — пользователи из России (около 944 тысяч). Также затронуты клиенты из Турции (48 тысяч) и англоязычные пользователи (39 тысяч).
Под угрозой оказались логины и пароли от Wi-Fi-сетей, технические данные устройств (IP- и MAC-адреса), настройки роутеров,VPN-ключи.
Компания заявляет, что финансовая информация пользователей не пострадала, так как не хранится в системе. При этом специалисты рекомендуют всем владельцам роутеров Keenetic: сменить пароли от учетных записей, обновить пароли Wi-Fi-сетей, проверить настройки безопасности устройств.
В заявлении Keenetic подчеркивается, что утечка данных не была связана с целенаправленными злонамеренными действиями. При этом в Keenetic признают сам факт несанкционированного доступа, но оценивают вероятность негативных последствий для пользователей как минимальную.
Keenetic объясняет задержку с уведомлением пользователей тем, что изначально считала риск минимальным. Уязвимость была устранена сразу после обнаружения в 2023 году, однако часть данных все же попала в открытый доступ, после этого компания решила раскрыть информацию об утечке.