Keenetic сообщила о взломе своего приложения для управления роутерами. Это произошло два года назад, но известно об этом стало только сейчас.
15 марта 2023 года независимый исследователь в области IT-безопасности сообщил о взломе базы данных приложения Keenetic. Компания устранила уязвимость в тот же день. Хакер заверил производителя, что уничтожил данные и никому их не передавал.
В результате взлома неизвестный получил доступ к большому объему информации:
▶︎ адреса электронной почты
▶︎ имена учетных записей
▶︎ идентификаторы Keycloak
▶︎ регионы
▶︎ конфигурации учетных записей пользователей устройств, включая хэши паролей MD5 и NT
▶︎ пользовательские имена KeenDNS
▶︎ конфигурации сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и предустановленные ключи
▶︎ настройки каналов Wi-Fi, идентификаторы и ключи роуминг
▶︎ настройки политики IP и формирования трафика
▶︎ адреса удаленных одноранговых узлов, логины и пароли клиентов приложений для смены IP-адреса, назначенные IP-адреса
▶︎ имена и MAC-адреса зарегистрированных хостов
▶︎ конфигурации IPsec site-to-site
▶︎ конфигурации сервера IPsec Virtual-IP
▶︎ настройки пула DHCP
▶︎ настройки NTP
▶︎ списки доступа IP и MAC
28 февраля 2025 года в одном из независимых СМИ была опубликована информация из этой базы данных. Теперь компания не уверена, что данные действительно были уничтожены.
Несмотря на масштаб утечки, Keenetic считает, что «риск недобросовестных действий остается низким». Тем не менее, компания рекомендует пользователям сменить пароли аккаунтов и Wi-Fi сетей.
Кроме того, в компании уверены, что взлом произошел «без какого-либо мошеннического или злого умысла», а информация из базы данных «публично недоступна». [Keenetic]
15 комментариев