Российский мессенджер MAX подвергся масштабной хакерской атаке – такие слухи появились в соцсетях и СМИ 14 января. Ответственность за предполагаемый взлом на себя взял анонимный пользователь, заявивший о получении доступа к данным 15 миллионов пользователей. Правда, администрация площадки эту информацию опровергает. Был ли на самом деле взлом MAX и есть ли угроза для аккаунтов россиян?
Данные 15 млн пользователей MAX утекли к хакерам: правда или фейк
Взломщик потребовал от руководства мессенджера деньги за неразглашение сведений.
Freepik
Взлом мессенджера MAX: что известно
Сообщение об успешной атаке на инфраструктуру мессенджера появилось на одном из хакерских форумов. Пользователь с никнеймом CamelliaBtw написал, что завладел базами данных платформы, где содержатся около 15,4 миллиона записей. В них все – ФИО юзеров, логины, подтвержденные номера телефонов, токены и прочее.
Как утверждает автор поста, он на протяжении последнего года свободно пользовался RCE-уязвимостью в обработке медиафайлов – ее якобы не исправляли с момента выпуска бета-версии приложения. Хакер пообещал выложить часть полученных данных в открытый доступ, если администрация MAX не заплатит ему деньги. В подтверждение своих слов он опубликовал технические данные об аккаунте депутата Госдумы Николая Брыкина.
Был ли на самом деле взломан MAX
Вскоре после публикации сведений об утечке на связь вышла пресс-служба MAX. Представители площадки заявили, что данные о взломе не соответствуют действительности и, по сути, являются ложью. «Информация из анонимного источника — очередной фейк... Данные пользователей Max надежно защищены», — заверили в пресс-службе.
В MAX отдельно обратили внимание на информацию, которую опубликовал «взломщик». В компании подчеркнули, что создатели площадки не используют зарубежные сервисы для хранения данных – в том числе от Amazon, а все сведения о пользователях хранятся исключительно на российских серверах. Помимо этого, в MAX не используется метод хэширования Bcrypt, а анализ логов не выявил никакой внешней подозрительной активности.
Представители площадки заметили, что нет в базах мессенджера и данных о локации, дате рождения, почте пользователя, СНИЛС, ИНН и прочем. Там также не содержится такая информация, как username и «уровни аккаунта»: площадка просто не маркирует своих пользователей по этим уровням.
Усомнились в достоверности сообщений о взломе и IT-эксперты. Так, Вадим Степченков предположил, что речь может идти о чьей-то «шутке». По его словам, мотивом автора вброса могла быть дискредитация мессенджера. «Когда люди слышат о "взломе 15 миллионов аккаунтов", они начинают сомневаться в надежности платформы, даже видя официальное опровержение», — цитирует эксперта «Крылатское.ру». Это, в свою очередь, может затормозить рост аудитории площадки и дать определенное преимущество ее конкурентам – как зарубежным, так и российским.