Хакеры заявили о полном взломе мессенджера MAX и сливе 46 миллионов пользователей

Герман Вологжанин

Национальный мессенджер MAX, призванный защитить россиян от мошенников, обеспечив безопасное общение, подвергся самому серьезному удару с момента своего появления. 19 октября хакеры заявили о полном взломе MAX и якобы наличии у них данных более чем 46 миллионов пользователей. Вне зависимости от того, правда это или нет, подобное заявление серьезно подрывает доверие к приложению. Но так ли все страшно?

MAX — все? Сейчас выясним

Взлом мессенджера MAX

О взломе MAX на форуме DarkForums заявил хакер под ником Titusko25357. Свое сообщение он сопроводил следующим текстом:

Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам. Похоже, это мессенджер российского правительства, и все данные на русском языке.

В качестве доказательства хакер привел несколько строк «дампа», где указана следующая информация о пользователях:

Сообщение с форума хакеров

Пресс-служба мессенджера MAX оперативно отреагировала на появившиеся в интернете данные, разослав СМИ сообщение:

Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками.

В настоящий момент нет стопроцентных доказательств, подтверждающих факт влома или его отсутствие. Однако наличие компрометирующих сообщений заставляет серьезно задуматься о безопасности MAX.

Опасно ли пользоваться MAX

Несмотря на отсутствие прямых подтверждений взлома или его отсутствия (обе стороны предлагают поверить им на слово), национальный мессенджер действительно имеет серьезную уязвимость, которая раскрывается политикой конфиденциальности сервиса.

⚡ Подпишись на AndroidInsider в Telegram, где оперативно публикуются новости из мира Android

Мессенджер не использует сквозное шифрование и хранит данные в облаке, прямо заявляя о том, что информация о пользователях может быть передана третьим лицам. В тексте о минусах MAX мы подробно раскрывали опасность подобного подхода. Сама возможность доступа к данным пользователей со стороны третьих лиц представляет собой угрозу, поскольку нет никаких гарантий, что среди людей, имеющих доступ к базе, не найдется человек, который решит слить всю информацию ради корыстных целей.

Теги
Новости по теме
Почему в Telegram две галочки означают прочтение сообщения, а в WhatsApp — не всегда
Две галочки в MAX получили юридическую силу. Что это значит?
Из-за чего и где на самом деле ломаются смартфоны
Лонгриды для вас
Можно ли называть коды из СМС. Если да, то кому

Сегодня почти каждый интернет-сервис использует для подтверждения входа в аккаунт коды из СМС. Это очень удобно, если человек забудет пароль от учетной записи, а еще и безопасно, ведь код действует всего несколько минут и постоянно меняется. Однако за ширмой комфорта и надежной защиты скрывается большая опасность для пользователей. И связана она со сценарием, когда вам позвонили и попросили назвать код. Стоит ли это делать, если на том конце провода «серьезные люди»?

Читать далее
Как проверить мессенджер MAX на прослушку и слежку

Тот самый MAX вот уже несколько недель собирает вокруг себя ожесточенные споры. Одни люди, называющие себя IT-экспертами, именуют его приложением-шпионом, другие — также акцентируя внимание на своей осведомленности, безапелляционно говорят о суверенности и безопасности национального мессенджера. В потоке абсолютно полярных мнений простому человеку сложно понять, следит ли приложение MAX за пользователями. Чтобы вы сами могли во всем разобраться, мы не будем кормить вас «рыбой», а подарим «удочку» в виде нескольких интересных функций Android. Они помогут каждому лично проверить мессенджер MAX на прослушку и слежку, сделав собственные выводы о приложении, которое ловит даже на парковке.

Читать далее
Правда ли, что Google читает ваши письма, чтобы обучать ИИ

Недавно по сети разлетелась история о том, что Gmail читает электронные письма и просматривает вложения ради обучения искусственного интеллекта. Произошло это очень быстро но, хотя формально все это звучит тревожно, реальная ситуация оказалась не такой однозначной. Чтобы понять, стоит ли переживать и надо ли что-то отключать, давайте спокойно разберемся, что на самом деле происходит.

Читать далее
Новости партнеров
В Яндекс Музыке вышли свежие Итоги года. Где посмотреть персональную статистику за 2025
В Яндекс Музыке вышли свежие Итоги года. Где посмотреть персональную статистику за 2025
Когда лучше кормить собаку: до прогулки или после?
Когда лучше кормить собаку: до прогулки или после?
Что будет с Биткоином до конца 2025 года, и наступил ли медвежий тренд для крипты: мнения аналитиков
Что будет с Биткоином до конца 2025 года, и наступил ли медвежий тренд для крипты: мнения аналитиков