Национальный мессенджер MAX, призванный защитить россиян от мошенников, обеспечив безопасное общение, подвергся самому серьезному удару с момента своего появления. 19 октября хакеры заявили о полном взломе MAX и якобы наличии у них данных более чем 46 миллионов пользователей. Вне зависимости от того, правда это или нет, подобное заявление серьезно подрывает доверие к приложению. Но так ли все страшно?
MAX — все? Сейчас выясним
Взлом мессенджера MAX
О взломе MAX на форуме DarkForums заявил хакер под ником Titusko25357. Свое сообщение он сопроводил следующим текстом:
Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам. Похоже, это мессенджер российского правительства, и все данные на русском языке.
В качестве доказательства хакер привел несколько строк «дампа», где указана следующая информация о пользователях:
- ID-номер пользователя;
- привязка Госуслуг;
- имя;
- фамилия;
- номер телефона;
- ID-номер аватара;
- ID аккаунта Госуслуг.
Сообщение с форума хакеров
Пресс-служба мессенджера MAX оперативно отреагировала на появившиеся в интернете данные, разослав СМИ сообщение:
Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками.
В настоящий момент нет стопроцентных доказательств, подтверждающих факт влома или его отсутствие. Однако наличие компрометирующих сообщений заставляет серьезно задуматься о безопасности MAX.
Опасно ли пользоваться MAX
Несмотря на отсутствие прямых подтверждений взлома или его отсутствия (обе стороны предлагают поверить им на слово), национальный мессенджер действительно имеет серьезную уязвимость, которая раскрывается политикой конфиденциальности сервиса.
⚡ Подпишись на AndroidInsider в Telegram, где оперативно публикуются новости из мира Android
Мессенджер не использует сквозное шифрование и хранит данные в облаке, прямо заявляя о том, что информация о пользователях может быть передана третьим лицам. В тексте о минусах MAX мы подробно раскрывали опасность подобного подхода. Сама возможность доступа к данным пользователей со стороны третьих лиц представляет собой угрозу, поскольку нет никаких гарантий, что среди людей, имеющих доступ к базе, не найдется человек, который решит слить всю информацию ради корыстных целей.
