Компания Keenetic, известная своим сетевым оборудованием, сообщила об утечке базы данных мобильного приложения.
В ходе утечки были затронуты данные пользователей, которые зарегистрировались до 16 марта 2023 года. В компании узнали о проблеме 15 марта 2023-го от независимого исследователя сетевой безопасности и якобы в тот же день устранили уязвимость.
Однако в феврале 2025 года стало известно, что часть данных всё-таки попала в сеть, включая идентификаторы Keycloak, адреса электронной почты, имена учётных записей Keenetic, IP-адреса и MAC-адреса. Весь список можно посмотреть по ссылке.
«Учитывая характер данных, которые потенциально могли быть раскрыты, мы считаем, что риск недобросовестных действий остаётся низким. Приносим извинения за любые неудобства и подтверждаем, что были приняты все необходимые меры для предотвращения подобной ситуации в будущем», — Keenetic.
В компании посоветовали пользователям устройств Keenetic сменить:
- Пароли учётных записей пользователей устройств Keenetic
- Пароли Wi-Fi
- Пароли/предустановленные ключи VPN-клиентов.
В январе 2025 года стало известно, что в России приложение Keenetic теперь называется Netcraze.