Keenetic admite tardiamente aos usuários que seu banco de dados de aplicativos móveis foi hackeado

O fabricante de roteadores Keenetic Limited alertou os usuários do aplicativo móvel Keenetic que se registraram antes de 16 de março de 2023 sobre um hack de banco de dados, que permitiu que terceiros tivessem acesso às suas informações pessoais.

Fonte da imagem: Keenetic

Em 15 de março de 2023, a Keenetic recebeu uma mensagem de um pesquisador independente de segurança de TI sobre a possibilidade de acesso não autorizado ao banco de dados do aplicativo móvel Keenetic, e o problema foi corrigido no mesmo dia. O pesquisador de segurança de TI garantiu à empresa que não compartilhou os dados sobre o hack com ninguém e os destruiu. E até o final de fevereiro de 2025, não havia nenhuma indicação de que o banco de dados tivesse sido comprometido ou que algum usuário tivesse sofrido um vazamento de dados.

Entretanto, em 28 de fevereiro de 2025, a empresa soube que algumas informações do banco de dados haviam sido divulgadas a um meio de comunicação independente. Portanto, a Keenetic não pode garantir que os dados foram devidamente destruídos e algumas informações ainda não chegaram a terceiros. No entanto, com base na natureza dos dados que podem ser divulgados, a empresa avalia o risco de atividade fraudulenta como baixo.

De acordo com a Keenetic, os hackers conseguiram obter acesso a dados como endereços de e-mail (logins) e nomes de contas de usuários, logins e senhas de clientes VPN, bem como diversas informações sobre configurações de dispositivos e softwares que não representam uma ameaça à privacidade do usuário.

A Keenetic enfatizou que não coleta, armazena ou analisa dados sobre cartões de pagamento ou credenciais relacionadas, dados de transações, detalhes bancários ou senhas bancárias. Dessa forma, os invasores não conseguiram obter acesso a eles devido à invasão.

No entanto, a empresa recomendou que os usuários do aplicativo móvel Keenetic do grupo de risco alterem suas senhas de conta, senhas de Wi-Fi, clientes VPN/chaves pré-compartilhadas para: PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

Keenetic também expressou confiança de que o acesso não autorizado ocorreu sem qualquer intenção fraudulenta ou maliciosa, e que as informações sobre o banco de dados não estão disponíveis publicamente.