В марте 2025 года стало известно об утечке данных пользователей роутеров Keenetic. О проблеме сообщил депутат Госдумы Антон Горелкин, а расследование провели журналисты Cybernews. Утечка затронула более миллиона записей, включая адреса электронной почты, пароли Wi-Fi, MAC-адреса, конфигурации устройств и служебные логи.

Что произошло?

Согласно опубликованным данным, утечка произошла ещё два года назад, однако компания признала её только в 2025 году, когда информация стала достоянием общественности. Проблема связана с уязвимостью в мобильном приложении Keenetic, которое позволяло несанкционированный доступ к базе данных.

Из-за этого хакеры смогли получить:

• 1 034 920 записей с персональными данными пользователей (email, имена, языковые настройки, ID в системе управления Keycloak);
• 929 501 записей с технической информацией (SSID, MAC-адреса, серийные номера, пароли Wi-Fi, доменные имена для удаленного доступа);
• 559 371 конфигурацию устройств (данные об учётных записях, хешированные пароли MD5, IP-адреса и настройки роутеров);
• 53,8 млн записей журналов активности (MAC- и IP-адреса, имена хостов, параметры доступа).

Больше всего пострадали пользователи из России, которые регистрировались в приложении до 16 марта 2023 года. Keenetic заявила, что не собирает платёжные данные, однако утечка паролей и технической информации всё равно представляет серьёзную угрозу.

Как решается проблема?

По заявлению компании, уязвимость была устранена в марте 2023 года. Тем не менее, пользователям настоятельно рекомендуется:

• срочно сменить пароли на роутерах и домашней сети;
• отключить удалённый доступ к устройствам, если он не используется;
• регулярно обновлять прошивку маршрутизатора;
• использовать сложные, уникальные пароли и двухфакторную аутентификацию, если это возможно.

Дополнительно с 1 марта 2025 года в России перестало работать приложение Keenetic, а также система удалённого мониторинга rmm.keenetic.com. Вместо них пользователям предложено перейти на сервис Netcraze, который будет выполнять аналогичные функции. Однако пока Netcraze находится в бета-версии, и стабильность его работы остаётся под вопросом.

Итоги

История с утечкой данных Keenetic вызывает серьёзные вопросы к компании. Двухлетнее сокрытие инцидента, отсутствие штрафов из-за действующего законодательства и вынужденный переход пользователей на новое ПО без объяснения всех причин — всё это подрывает доверие к бренду. Владельцам роутеров Keenetic стоит принять меры по защите своих данных, а также рассмотреть альтернативные варианты сетевого оборудования.