Информация о масштабной утечке данных пользователей российского национального мессенджера MAX не подтвердилась. В пресс-службе мессенджера назвали информацию о взломе платформы недостоверной. Хакер, ранее заявивший о краже данных 15,4 млн человек, также официально опроверг собственные слова, признав, что никакой базы данных не существует.
14 января в telegram-каналах распространилось сообщение о полной компрометации мессенджера. Анонимные злоумышленники утверждали, что получили доступ к ФИО, номерам телефонов и даже обошли шифрование платформы. Однако уже вскоре автор сообщения на хакерском форуме DarkForums опубликовал пост-опровержение.
"Хочу уточнить, что мой предыдущий пост о базе данных был неверным — такой базы данных не существует. Крупномасштабного взлома не было", — приводит слова хакера издание SecurityLab.
Представители платформы также назвали инцидент фейком, об этом сообщил ТАСС. В пресс-службе мессенджера привели технические доказательства безопасности системы: мессенджер использует только российские серверы и не работает с зарубежными сервисами, MAX не собирает и не хранит ИНН, СНИЛС, почту, даты рождения или локации пользователей, о похищении которых заявляли "взломщики", анализ логов не выявил подозрительной активности, а технические детали, описанные в фейке (например, хэширование Bcrypt или "уровни аккаунтов"), не имеют отношения к реальной архитектуре сервиса.
Специалисты центра безопасности мессенджера подтвердили, что данные пользователей надежно защищены. Ситуация оказалась классическим примером информационной атаки, построенной на вымышленных критических уязвимостях.
Напомним, ранее "Кабельщик" писал, что передача банковских уведомлений в Max грозит операторам убытками и повышением тарифов.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
