Сообщения о взломе российского мессенджера MAX и утечки данных 15,4 миллиона пользователей разошлись по телеграм-каналам. Представители Центра безопасности платформы опровергли эту информацию. Кроме того, автор первоначального поста признал, что опубликовал сообщение по ошибке.

Фейк

Платформу взломали через критическую RCE-уязвимость, оставшуюся в бета-версии 2025 года.

В попавшей к ним в руки базе оказались анкетные сведения о людях, псевдонимы, сессионные токены и даже модуль шифрования. Общий объем данных составил 142 гигабайта.

Правда

Специалисты Центра безопасности мессенджера MAX напомнили, что вся инфраструктура платформы, включая хранение личных данных пользователей, находится в России. Проверка логов не показала следов подозрительной активности.

Кроме того, в системе никогда не использовали указанный хакерами метод шифрования Bcrypt, а в программе BugBounty не появились сообщения об уязвимости.

Опубликованный в качестве доказательства скриншот в Центре безопасности MAX назвали не имеющим отношения к платформе.

Также мессенджер не хранит данные геолокации, ИНН, СНИЛС или даты рождений. Никакого разделения на категории пользователей на платформе нет, поэтому концепция username-уровень аккаунта не имеет отношения к MAX.

Представители пресс-службы мессенджера в комментарии РИА «Новости» назвали сообщение о взломе мессенджера очередным фейком.

«Данные пользователей MAX надежно защищены», — заявили собеседники агентства.

Заявивший первым о взломе российского мессенджера MAX пользователь хакерского форума CamelliaBtw опроверг свое первоначальное сообщение.

«Мой предыдущий пост о базе данных был неверным — такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Крупномасштабного взлома не было», — написал он.

Хакер добавил, что намерен продолжить наблюдение за развитием мессенджера, и добавил, что его сильно удивила бурная реакция коллег, которые не заметили главного: часть сообщения про RCE-уязвимость «должна была сразу же выдать подделку».

Минувшей осенью пользователь закрытого хакерского форума DarkForums объявил, что получил всю базу данных пользователей российского мессенджера MAX с более чем 46 миллионов записей. По его словам, у него остался доступ к внутренним системам платформы. В подтверждение своих слов пользователь выложил образец данных, где, судя по скриншоту, видны имена, фамилии и номера телефонов.

В компании опровергли эту информацию, подчеркнув, что данные надежно защищены.

«Сообщения об утечке являются ложными и распространяются анонимными источниками, не имеющими отношения к реальности», — говорится в официальном комментарии.

Там также отметили, что безопасность мессенджера выстроена на нескольких уровнях, что сделало невозможным несанкционированный доступ к личным данным пользователей.

Этот материал создан для платформы — агрегатора инструментов для борьбы с фейками «Лапша Медиа». 360.ru стал фактчекером площадки по противодействию фейковым новостям.