Хакеры заявили вечером 14 января о взломе мессенджера MAX и сливе данных 15,4 млн. профилей. В Max немедленно опровергли слухи о взломе нацмессенджера, назвав информацию фейковой. Пресс-служба мессенджера также заявила, что нём уже зарегистрировались 85 млн. пользователей, сообщает PRIMPRESS.
Хакеры заявили о взломе мессенджера MAX — по заявлению анонимов, утекли данные 15,4 миллиона профилей, содержащих ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования. Взлом якобы осуществили через RCE-уязвимость. В качестве доказательства они выложили на хакерском форуме DarkForums техданные депутата Госдумы Брыкина.
В Max немедленно опровергли слухи о взломе — пресс-служба мессенджера назвала информацию фейком и заверила, что специалисты не обнаружили подозрительной активности во внутренних системах мессенджера, а данные, выложенные на хакерском форуме, не относятся к Max.
«Max не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее», — сообщили представители мессенджера в ответ на запрос ТАСС.
В пресс-службе отметили, что все данные хранятся только на российских серверах, Bcrypt для хэширования паролей не используется, анализ логов подозрительной активности не показал, обращений в BugBounty не поступало. Утверждения о взломе локаций пользователей, их ИНН, СНИЛС, email и «уровнях аккаунтов» — очередной вброс, заявили в MAX.
Буквально накануне сообщений о взломе в МАХ заявили о 85 млн. зарегистрированных пользователей и суточном охвате свыше 55 млн. активных пользователей.
«С момента запуска мессенджера пользователи написали более 18 миллиардов сообщений и совершили более 2,5 миллиарда звонков. Пользователи также записали более 200 миллионов видеокружков и отправили более миллиарда стикеров. Блогеры, компании и госорганизации создали более 140 тысяч публичных каналов в МАХ, их суммарная аудитория превысила 54 миллиона подписчиков», — заявили в MAX.
