Поэтому если вы пользуетесь роутерами этого производителя то keenetic рекомендует сделать следующие:

• Cменить пароли учетных записей устройств Keenetic (инструкция);
• Сменить пароли Wi-Fi (инструкция);
• Сменить пароли/предустановленные ключи VPN-клиентов для: PPTP/L2TP (инструкция), L2TP/IPSec (инструкция), IPSec Site-to-Site (инструкция), SSTP (инструкция).

Источник на полную новость: Компания Keenetic сообщила об утечке данных пользователей — Хакер

…несанкционированном доступе к БД своего мобильного приложения.

…было раскрыто ограниченное количество полей БД, а именно:

Очередное подтверждение, что ставить в телефон от всего подряд приложения - зло.
Зачем приложение Keenetic сливает столько конфиденциальных данных своих пользователей себе на сервер, вопрос открыт.

ставить в телефон от всего подряд приложения - зло

Это не с телефона данные (про Keyсloak не в курсе, может, это что-то Apple-специфичное). Это данные с роутеров, для управления которыми приложение и предназначено.

Ну и другого способа, например, удобно рулить меш-сетью просто нет. Заход вручную через веб-интерфейс на каждый узел не предлагать, особенно, когда у вас десяток-другой роутеров в хозяйстве.

Ещё приложуха умеет поднимать тревогу, когда к роутеру подключился клиент, MAC-адрес которого не внесён в список известных (зарегистрированных). Если у роутера нет USB-порта, то это единственный способ иметь такую фичу (если порт есть, можно накостылять что-то похожее через Entware и щелл-скрипты, я такое делал когда-то под OWRT).

Это О каком Приложение… О старом, или О новом

Ориентируйтесь на дату создания учётки.

Если у вас учётка для входа в приложение (старое, новое, не важно) была создана до 16 марта 2023 года, то ой.

А если я только в этом году. Подключил приложение. К роутеру

Значит, вас не задело.

Как понял из новости, данные роутеров утекли при использовании мобильного приложения Keenetic, которое эти самые данные роутеров сливало в БД на сервере Keenetic. И если через мобильное приложение пользователи не подключались к роутеру, то данные не скомпрометированы.

Именно так. Причём, всё случилось ещё в 2023 году и тогда же (16 марта) было устранено, поэтому те, кто начал пользоваться приложением после этой даты, не пострадали. Спустя два года мы об этом узнали (потому что компания в 2025 году обнаружила, что кто-то успел два года назад это всё слить, иначе они бы так и не рассказали об инциденте)

А что точно слили - то есть моя почта теперь привязана в чей то базе к моему роутеру ? Картинка с пингвином говорящим спасибо еще никогда не была такой горькой.

Нет, почта привязана не “к роутеру”, а к набору слитых данных, перечень которых приведён по ссылке. В принципе, все эти данные можно поменять. Кроме MAC-адресов мобильных клиентов (но у них есть рандомизация при подключении к посторонним сетям). Так что, злоумышленники теперь знают, что у владельца почты user@example.com есть смартфон Xiaomi с вот таким-то MAC-адресом. Осталось придумать, какую угрозу это несёт - хотелось бы узнать причину такой особой горечи.

идентификаторы Keycloak;

Не знаю, что это такое, видимо, не связано с роутером.

адреса электронной почты (логины) и имена учетных записей Keenetic;

Собственно почта.

региональные настройки;

“У этого чувака роутер для евразийского, а не европейского рынка”. Как страшно жить.

конфигурации учетных записей пользователей устройств, включая хеши паролей MD5 и NT;

Хэш пароля от админки. Удачи сбрутить, если он стойкий. Если не стойкий, то садитесь, уважаемые параноики, вам неуд. Осенью придёте на пересдачу. Но поменять всё равно стоит.

кастомные имена KeenDNS;

Нетрудно поменять, если это критично. Это просто имя домена, которым ваш роутер торчит в интернет. Само по себе сохранение его в тайне не является защитой (безопасность через неизвестность)

конфигурации сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и preshared ключи;

Пароль от беспроводной сети следует поменять, благо это несложно. Имя сети тоже поменять нетрудно. Если имя сети попало в какие-то общедоступные базы типа Mozilla Location Service, то можно примерно прикинуть, в каком месте находится роутер, управляемый владельцем почты. Деанончик.

настройки каналов Wi-Fi, идентификаторы и ключи роуминга;

Узнает, что вы сидите на промежуточных каналах и будет над вами ржать (и правильно, потому что только ламеры сидят на промежуточных каналах)

настройки политик IP и шейпинга трафика;

Офигенно приватная информация (нет)

адреса удаленных peer’ов, логины и пароли VPN-клиентов, назначенные IP-адреса;
конфигурации IPsec site-to-site;
конфигурации сервера IPsec Virtual-IP;

Действительно неприятно, но, к счастью, можно поменять.

имена и MAC-адреса зарегистрированных хостов;

Вычислит вас по MAC-адресу и набьет хлебало (с)

настройки пула DHCP;

Офигенно приватная информация (нет) (2)

настройки NTP;

Теперь он знает, с каким серваком вы синхронизируете время (я могу это угадать и без слива - с 99% вероятностью у вас pool.ntp.org).

Вкусное это доступ к Wi-Fi и учётные данные от VPN. Возможно, хэш пароля от админки (если у вас простой пароль, да ещё общий для всех ресурсов - вы эпичный ССЗБ). И это нужно поменять как можно скорее. Остальные данные бесполезны чуть менее, чем полностью. Очень неприятно, что об инциденте сообщили не по факту обнаружения, а тянули два года в надежде, что никто не воспользовался.