Национальный мессенджер MAX, позиционируемый как безопасная российская альтернатива зарубежным платформам, оказался в центре громкого инцидента. На хакерском форуме DarkForums появилось сообщение от пользователя с ником Titusko2537, утверждающего, что он полностью взломал систему и получил доступ к персональным данным более чем 46 миллионов пользователей.
В подтверждение своих слов злоумышленник опубликовал фрагмент базы, где якобы содержатся:
Кроме того, хакер утверждает, что проник во внутренние системы компании, включая CRM-платформу Salesforce. Однако никаких независимых подтверждений подлинности утечки пока нет. Разработчики MAX оперативно отреагировали, заявив, что речь идет о фейке или дезинформации, и заверили пользователей в надежности защиты.
Как отметил IT-эксперт из Дубны Игорь Королев, новость больше похожа на фейк, так как современные мессенджеры, особенно те, что используют сквозное шифрование и проходят аудит безопасности, практически невозможно взломать напрямую. По словам Королева, даже если злоумышленник получит доступ к серверной базе, он увидит только зашифрованные данные или технические идентификаторы — без ключей расшифровать переписку или получить пароли он не сможет.
«Чаще всего утечки происходят не из-за взлома самого приложения, а из-за компрометации аккаунтов пользователей (например, через фишинг) или утечек на стороне третьих сервисов — например, при интеграции с CRM или почтовыми системами. Пока нет доказательств, что данные из MAX действительно скомпрометированы, стоит сохранять спокойствие. Но всегда проверяйте, какие разрешения вы даете приложениям, и никогда не переходите по подозрительным ссылкам — даже если они приходят от „знакомого“ в мессенджере», — резюмировал Королев.
Эксперт подчеркнул: в эпоху цифровых угроз главная защита — это не только технологии, но и осознанность пользователя.
Ранее REGIONS рассказывал , как пенсионеров учат распознавать ИИ-мошенников и пользоваться MAX.
