Компания Keenetic подтвердила утечку данных владельцев роутеров. В открытом доступе оказались логины и пароли от учётных записей, но не конфигурация самих устройств. Это значит, что злоумышленники не смогут взломать Wi-Fi напрямую, но могут попытаться получить доступ к аккаунту через утечённые комбинации. Разберём, как проверить, затронут ли ваш роутер, и что предпринять.
Подробности инцидента
Утечка затронула базу данных сервиса Keenetic Cloud, через который пользователи управляют роутерами удалённо. В открытом доступе оказались 1,2 млн записей с email, логинами и хэшированными паролями. Хэши защищены алгоритмом bcrypt, что делает подбор паролей сложным, но не невозможным. Keenetic рекомендует срочно сменить пароль на сайте, даже если используется двухфакторная аутентификация. Инцидент произошёл из-за уязвимости в стороннем сервисе, который обрабатывал данные пользователей.
Как проверить, затронут ли ваш роутер
Если вы используете Keenetic Lite, Ultra или Nova с 2020 года, вероятно, ваш аккаунт в базе. Проверьте email на наличие письма от Keenetic с уведомлением об утечке. Если его нет, зайдите на сайт компании и активируйте двухфакторную аутентификацию в личном кабинете. Также измените пароль, даже если он сложный — хэши могут быть взломаны при использовании простых комбинаций вроде 123456 или password.
Рекомендации по безопасности
- Смените пароль на сайте Keenetic, используя комбинацию из 12+ символов;
- Включите двухфакторную аутентификацию через приложение;
- Обновите прошивку роутера до последней версии через раздел «Система».
Что делать дальше
После смены пароля проверьте историю активности в личном кабинете Keenetic. Убедитесь, что не было подозрительных входов с неизвестных IP-адресов. Если обнаружите аномалии, свяжитесь с поддержкой компании. Настройте резервный метод восстановления аккаунта, например, привяжите номер телефона. Регулярно обновляйте пароли — раз в 3–6 месяцев — чтобы снизить риски даже при новых утечках. Эти меры защитят ваш роутер, даже если данные снова окажутся в сети.
