Хакеры заявили о полном взломе мессенджера MAX и сливе 46 миллионов пользователей

Национальный мессенджер MAX, призванный защитить россиян от мошенников, обеспечив безопасное общение, подвергся самому серьезному удару с момента своего появления. 19 октября хакеры заявили о полном взломе MAX и якобы наличии у них данных более чем 46 миллионов пользователей. Вне зависимости от того, правда это или нет, подобное заявление серьезно подрывает доверие к приложению. Но так ли все страшно?

Взлом мессенджера MAX

О взломе MAX на форуме DarkForums заявил хакер под ником Titusko25357. Свое сообщение он сопроводил следующим текстом:

Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам. Похоже, это мессенджер российского правительства, и все данные на русском языке.

В качестве доказательства хакер привел несколько строк «дампа», где указана следующая информация о пользователях:

• ID-номер пользователя;
• привязка Госуслуг;
• имя;
• фамилия;
• номер телефона;
• ID-номер аватара;
• ID аккаунта Госуслуг.

В следующем своем сообщении хакер дал пояснение со словами:

Здравствуйте, я из России. Макс — ОЧЕНЬ плохой мессенджер, он использует камеру и микрофон, когда не должен. Вы можете найти украденные данные, но, пожалуйста, удалите их все.

Пресс-служба мессенджера MAX оперативно отреагировала на появившиеся в интернете данные, разослав СМИ сообщение:

Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками.

В настоящий момент нет стопроцентных доказательств, подтверждающих факт влома или его отсутствие. Однако наличие компрометирующих сообщений заставляет серьезно задуматься о безопасности MAX.

Опасно ли пользоваться MAX

Несмотря на то, что хакер Titusko25357 заявляет о якобы слежке со стороны MAX, наша редакция уже опровергла эту теорию опытным путем. Вместе с тем национальный мессенджер действительно имеет серьезную уязвимость, которая раскрывается политикой конфиденциальности сервиса.

⚡ Подпишись на AndroidInsider в Telegram, где оперативно публикуются новости из мира Android

Мессенджер не использует сквозное шифрование и хранит данные в облаке, прямо заявляя о том, что информация о пользователях может быть передана третьим лицам. В тексте о минусах MAX мы подробно раскрывали опасность подобного подхода. Сама возможность доступа к данным пользователей со стороны третьих лиц представляет собой угрозу, поскольку нет никаких гарантий, что среди людей, имеющих доступ к базе, не найдется человек, который решит слить всю информацию ради корыстных целей.