Национальный мессенджер MAX, призванный защитить россиян от мошенников, обеспечив безопасное общение, подвергся самому серьезному удару с момента своего появления. 19 октября хакеры заявили о полном взломе MAX и якобы наличии у них данных более чем 46 миллионов пользователей. Вне зависимости от того, правда это или нет, подобное заявление серьезно подрывает доверие к приложению. Но так ли все страшно?
MAX — все? Сейчас выясним
Взлом мессенджера MAX
О взломе MAX на форуме DarkForums заявил хакер под ником Titusko25357. Свое сообщение он сопроводил следующим текстом:
Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам. Похоже, это мессенджер российского правительства, и все данные на русском языке.
В качестве доказательства хакер привел несколько строк «дампа», где указана следующая информация о пользователях:
Сообщение с форума хакеров
В следующем своем сообщении хакер дал пояснение со словами:
Здравствуйте, я из России. Макс — ОЧЕНЬ плохой мессенджер, он использует камеру и микрофон, когда не должен. Вы можете найти украденные данные, но, пожалуйста, удалите их все.
Пресс-служба мессенджера MAX оперативно отреагировала на появившиеся в интернете данные, разослав СМИ сообщение:
Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками.
В настоящий момент нет стопроцентных доказательств, подтверждающих факт влома или его отсутствие. Однако наличие компрометирующих сообщений заставляет серьезно задуматься о безопасности MAX.
Опасно ли пользоваться MAX
Несмотря на то, что хакер Titusko25357 заявляет о якобы слежке со стороны MAX, наша редакция уже опровергла эту теорию опытным путем. Вместе с тем национальный мессенджер действительно имеет серьезную уязвимость, которая раскрывается политикой конфиденциальности сервиса.
Мессенджер не использует сквозное шифрование и хранит данные в облаке, прямо заявляя о том, что информация о пользователях может быть передана третьим лицам. В тексте о минусах MAX мы подробно раскрывали опасность подобного подхода. Сама возможность доступа к данным пользователей со стороны третьих лиц представляет собой угрозу, поскольку нет никаких гарантий, что среди людей, имеющих доступ к базе, не найдется человек, который решит слить всю информацию ради корыстных целей.
