Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем, разработчики MAX уверяют, что все это фейк.
Пока неизвестно, насколько достоверны любые заявления, будь то хакерские сообщения или официальный ответ разработчиков, но даже сам факт появления подобной информации уже бьет по репутации проекта.
Что известно о взломе MAX
Сообщение о взломе российского мессенджера появилось на хакерском форуме DarkForums. Там пользователь под ником Titusko25357 написал, что располагает полной копией базы данных MAX. В ней, на минутку, более 46 миллионов строк.
Скриншот с форума, где опубликовали сообщение о взломе MAX
А еще хакер уверяет, что ему также удалось получить доступ к внутренним инструментам компании, включая CRM-систему Salesforce. В качестве доказательства он выложил фрагмент базы, в котором фигурируют:
- ID пользователя;
- данные с “Госуслуг”;
- имя и фамилия;
- номер телефона;
- идентификаторы аватара и аккаунта.
Пока подтверждения подлинности этих данных нет, но даже малая вероятность подобной утечки теперь вызывает вопросы к уровню защиты национального мессенджера.
❗ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Мы углубились в тему взлома и проанализировали информацию, которой поделился хакер. Так вот, скриншот якобы украденной базы данных раскрывает часть данных, включая номера телефонов и ФИО пользователей. Нам показалось, что имена как будто переписаны из образцов бланков для заполнения из паспортного стола. С номерами тоже не все так чисто.
Например, мы взяли один из номеров, на который зарегистрирован аккаунт MAX некоего мужчины, и проверили его в GetContact. В итоге выяснилось, что этот номер записан у людей как “Любимая”, а еще “Хаб Ж Пойт Зон”. Мы о таком названии слышим впервые.
Это явно не мужчина, хотя, кто его знает, в 21 веке то…
А вот что еще забавнее, так это поисковая выдача по номеру в Google: оказывается, что якобы “утекший” номер никем и не скрывается, а даже присутствует в общем доступе. И ФИО человека, связанного с ним, как раз совпадают. На что это намекает? Да на то, что взлом может быть фейком, а продемонстрированные хакером данные на скриншоте: не более чем результатом поиска по открытым источникам.
Что говорят в MAX
Пресс-служба сервиса оперативно отреагировала на новость, заявив, что информация о взломе не соответствует действительности.
«Данные пользователей MAX надежно защищены. Информация об утечке: фейк, распространяемый анонимными источниками», — говорится в сообщении компании.
Тем не менее, пользователи отнеслись к этой версии с недоверием, ведь в последнее время на долю MAX пришлось слишком много утечек, причем их сначала тоже называли фейком, а потом выяснилось, что данные были похищены на самом деле.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ AppleInsider.ru. ТАМ КУДА БОЛЬШЕ КОНТЕНТА, ЧЕМ НА САЙТЕ
Стоит ли скачивать MAX
Даже если взлом, и правда, окажется выдумкой, порочащей репутацию компании, у MAX действительно есть очень уязвимое место: отсутствие сквозного шифрования. А это значит, что сервис хранит переписку и пользовательские данные в облаке и, тем самым, не скрывает, что может передавать информацию третьим лицам. Это уже само по себе снижает уровень доверия.
Мессенджер MAX следит за вами? Маловероятно. А вот с безопасностью у него могут быть проблемы
Получается, что даже без взлома данные не находятся под контролем пользователей и в теории могут в любой момент попасть в чужие руки.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Интересно, что MAX задумывался как безопасная платформа для общения и защиты от мошенников, но новости вроде этой показывают: настоящий уровень приватности определяется не заявлениями разработчиков, а тем, как сервис обращается с нашими данными.
Российский мессенджер оказался не таким защищенным, как его рекламируют
