Компания Keenetic Limited сообщила о несанкционированном доступе к базе данных и приложению Keenetic. В результате этого инцидента была компрометирована часть данных, относящихся к мобильному приложению. Пользователи, зарегистрировавшиеся до 16 марта 2023 года, могут быть затронуты этим инцидентом.
Описание
Компания была уведомлена о возможности несанкционированного доступа независимым исследователем информационной безопасности. В результате была предпринята немедленная мера для устранения проблемы. Исследователь заверил, что он не передал данные кому-либо и уничтожил их. С тех пор компания не обнаружила никаких признаков состояния компрометации базы данных или ущерба для пользователей до конца февраля 2025 года.
Однако, в конце февраля 2025 года, компания столкнулась с информацией о разглашении части данных базы данных в независимых СМИ. Рассматривая эту ситуацию, Keenetic решила, что больше не может гарантировать, что данные были должным образом уничтожены, и часть информации может оказаться вне ее контроля.
К счастью, характер данных, которые могут быть раскрыты, оценивается как низкий риск для мошенничества.
Были доступны только определенные поля базы данных:
- идентификаторы Keycloak;
- электронные адреса (логины) и имена учетных записей Keenetic, локали;
- конфигурации учетных записей пользователей устройств, включая хэши паролей MD5 и NT;
- пользовательские имена KeenDNS;
- конфигурации сетевых интерфейсов, включая SSID Wi-Fi и предварительные ключи; настройки каналов Wi-Fi, идентификаторы и ключи роуминга;
- IP-политики и настройки формирования трафика;
- адреса удаленных пиров, логины и пароли VPN-клиентов, назначенные IP-адреса;
- имена и MAC-адреса зарегистрированных узлов;
- конфигурации IPsec site-to-site;
- конфигурации IPsec Virtual-IP-сервера;
- настройки пула DHCP;
- настройки NTP;
- списки доступа IP и MAC.
Другие данные, такие как данные о платежных картах или банковские реквизиты, не были затронуты этим инцидентом, поскольку компания не собирает подобную информацию.
В связи с произошедшим компания рекомендует пользователям мобильного приложения изменить ряд паролей, включая пароли учетных записей на устройствах Keenetic, пароли Wi-Fi и различные пароли и ключи для VPN-клиентов. Keenetic подчеркивает, что несанкционированный доступ не был совершен с мошенническими целями, и информация о базе данных не является общедоступной.
Keenetic утверждает, что они делают все возможное, чтобы обеспечить безопасность сетей и данных пользователей. Компания постоянно совершенствует свою операционную систему, приложения и облачную инфраструктуру через регулярные обновления, чтобы улучшить производительность и безопасность своего программного обеспечения.
