В Max ответили на сообщения о взломе и утечке данных 15 млн пользователей

Сообщения о предполагаемом взломе MAX начали распространяться в Telegram. Анонимные источники утверждали, что хакеры получили доступ к данным 15,4 млн пользователей, включая персональную информацию, пароли, токены сессий и даже исходный код серверной части мессенджера. В качестве подтверждения публиковались фрагменты базы данных и сведения об одном из депутатов Госдумы.

В MAX заявили, что эта информация не соответствует действительности. Специалисты центра безопасности платформы проверили сообщения и не обнаружили признаков компрометации системы. Анализ логов не выявил подозрительной активности, а в программу BugBounty не поступало обращений, связанных с возможной утечкой.

В компании подчеркнули, что MAX не использует зарубежные сервисы хранения данных, включая Amazon Web Services, а вся инфраструктура размещена на российских серверах. Кроме того, мессенджер не применяет метод хэширования паролей Bcrypt, на который ссылались анонимные авторы публикаций.

Представители MAX также указали, что опубликованный в сети массив данных не может принадлежать сервису. В мессенджере не хранятся сведения о геолокации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных параметрах, о которых говорилось в сообщениях. В платформе отсутствуют username и «уровни аккаунтов», поскольку такая система маркировки пользователей не используется.

В MAX подчеркнули, что формат данных, представленных как доказательство взлома, не совпадает с архитектурой хранения информации в сервисе. Компания вновь заявила, что распространяемая информация основана на анонимных источниках и является фейком.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

^{Обложка: freepik}

The post В Max ответили на сообщения о взломе и утечке данных 15 млн пользователей appeared first on Хайтек.