В Keenetic признали взлом базы данных и доступ третьих лиц к данным пользователей приложения с аккаунтами до 16.03.2023

Оказалось, что инцидент по ИБ в IT-инфраструктуре Keenetic произошёл 15 марта 2023 года. В компанию поступило сообщение от независимого исследователя по ИТ-безопасности о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic. Специалисты Keenetic оперативно закрыли доступ хакерам к БД. Исследователь по ИТ-безопасности заверил компанию, что данные о взломе он никому не передавал и уничтожил копии. До конца февраля 2025 года не было никаких признаков того, что база данных Keenetic оказалась скомпрометирована или часть клиентов пострадала от утечки данных.

28 февраля 2025 года в Keenetic выяснили, что часть информации из базы данных компании оказалась раскрыта независимому СМИ. В Keenetic признали, что некоторая информация о пользователям поступила к сторонним лицам. Вместе с тем, исходя из характера данных, которые потенциально могут быть раскрыты, компания оценивает риск мошеннической активности как низкий, но просит клиентов проявить дополнительные меры предосторожности.

В Keenetic предупредили, что хакеры могли получить доступ к адресам электронной почты (логинам) и именам учётных записей пользователей. Также под раскрытием оказались логины и пароли клиентов VPN и различные сведения о настройках устройств и программного обеспечения, которые не несут угрозы конфиденциальности пользователей.

В Keenetic подчеркнули, что не собирают, не хранят и не анализируют данные о платёжных картах или связанных с ними учётных данных, транзакционных данных, банковских реквизитах или банковских паролях клиентов. Поэтому хакеры не могли получить к таким данным доступ в результате взлома.

В компании настоятельно порекомендовали всем пользователям мобильного приложения Keenetic из группы сменить пароли учётных записей, пароли Wi-Fi, VPN-клиентов/предварительные ключи для: PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

В Keenetic настаивают, что несанкционированный доступ к базе данных клиентов компании произошёл без какого-либо мошеннического или злого умысла, а информация из этой базы данных остаётся закрытой и не является общедоступной.

С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru) перестали работать в РФ в связи с изменениями в применимом законодательстве. «Пожалуйста, переходите на новые инструменты Netcraze. Если у вас возникли вопросы, служба поддержки Keenetic всегда готова помочь», — пояснили в компании. Тесты экспертов проверки показали, что теперь облачный сервис Keenetic в РФ на базе решений «Неткрейз» (ранее ООО «Кинетик») отвечает не с адресов Hetzner, а с адресов Selectel.