Центр безопасности мессенджера MAX опроверг взлом и утечку данных пользователей
Сообщения о взломе российского мессенджера MAX и утечки данных 15,4 миллиона пользователей разошлись по телеграм-каналам. Представители Центра безопасности платформы опровергли эту информацию. Кроме того, автор первоначального поста признал, что опубликовал сообщение по ошибке.
Фейк
Взломавшие российский мессенджер MAX хакеры якобы похитили персональные данные
15,4 миллиона пользователей. Такие сообщения начали расходиться по телеграм-каналам.
В попавшей к ним в руки базе оказались анкетные сведения о людях, псевдонимы, сессионные токены и даже модуль шифрования. Общий объем данных составил 142 гигабайта.
Платформу взломали через критическую RCE-уязвимость, оставшуюся в бета-версии 2025 года.
Правда
Специалисты Центра безопасности мессенджера MAX напомнили, что вся инфраструктура платформы, включая хранение личных данных пользователей, находится в России. Проверка логов не показала следов подозрительной активности.
Кроме того, в системе никогда не использовали указанный хакерами метод шифрования Bcrypt, а в программе BugBounty не появились сообщения об уязвимости.
Опубликованный в качестве доказательства скриншот в Центре безопасности MAX назвали не имеющим отношения к платформе.
Также мессенджер не хранит данные геолокации, ИНН, СНИЛС или даты рождений. Никакого разделения на категории пользователей на платформе нет, поэтому концепция username-уровень аккаунта не имеет отношения к MAX.
Представители пресс-службы мессенджера в комментарии РИА «Новости» назвали сообщение о взломе мессенджера очередным фейком.
«Данные пользователей MAX надежно защищены», — заявили собеседники агентства.
Заявивший первым о взломе российского мессенджера MAX пользователь хакерского форума CamelliaBtw опроверг свое первоначальное сообщение.
«Мой предыдущий пост о базе данных был неверным — такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Крупномасштабного взлома не было», — написал он.
Хакер добавил, что намерен продолжить наблюдение за развитием мессенджера, и добавил, что его сильно удивила бурная реакция коллег, которые не заметили главного: часть сообщения про RCE-уязвимость «должна была сразу же выдать подделку».
Минувшей осенью пользователь закрытого хакерского форума DarkForums объявил, что получил всю базу данных пользователей российского мессенджера MAX с более чем 46 миллионов записей. По его словам, у него остался доступ к внутренним системам платформы. В подтверждение своих слов пользователь выложил образец данных, где, судя по скриншоту, видны имена, фамилии и номера телефонов.
В компании опровергли эту информацию, подчеркнув, что данные надежно защищены.
«Сообщения об утечке являются ложными и распространяются анонимными источниками, не имеющими отношения к реальности», — говорится в официальном комментарии.
Там также отметили, что безопасность мессенджера выстроена на нескольких уровнях, что сделало невозможным несанкционированный доступ к личным данным пользователей.
Этот материал создан для платформы — агрегатора инструментов для борьбы с фейками «Лапша Медиа». 360.ru стал фактчекером площадки по противодействию фейковым новостям.