На этой неделе в Darknet появились базы данных пользователей российского мессенджера Max (разрабатываемого "Ростелекомом"). Утечка включает: По данным экспертов по кибербезопасности: "Это классический пример того, как поспешный запуск продукта без должной проверки приводит к катастрофе", — заявил эксперт по инфобезопасности (пожелавший остаться анонимным). "Ростелеком" официально: Однако не предложил: Инцидент ставит под вопрос: Пока Max выглядит сырым и небезопасным решением. Если вы храните там важные данные — стоит задуматься о переходе на более проверенные платформы. P.S. В "Ростелекоме" пообещали, что "такое больше не повторится". Но сколько раз мы уже это слышали?..
🔴 Громкий инцидент: база данных мессенджера оказалась в открытом доступе
На этой неделе в Darknet появились базы данных пользователей российского мессенджера Max (разрабатываемого "Ростелекомом"). Утечка включает:
- Номера телефонов 3,2 млн пользователей
- Хэши паролей
- Историю входов (IP-адреса, устройства)
- Метаданные переписок (даты, контакты)
🔍 Как произошла утечка?
По данным экспертов по кибербезопасности:
- Уязвимость в API (незащищённый endpoint)
- Ошибка в системе хранения паролей (слабое шифрование)
- Отсутствие мониторинга подозрительной активности
"Это классический пример того, как поспешный запуск продукта без должной проверки приводит к катастрофе", — заявил эксперт по инфобезопасности (пожелавший остаться анонимным).
⚡ Реакция разработчиков
"Ростелеком" официально:
- Подтвердил факт взлома, но заявил, что "переписка не пострадала"
- Обновил систему безопасности
- Рекомендовал пользователям сменить пароли
Однако не предложил:
- Компенсаций
- Системы мониторинга утечки
- Независимого аудита
💥 Последствия для пользователей
1. Риски прямо сейчас
- Фишинг (мошенники уже используют базу для рассылки)
- Взломы соцсетей (если пароль совпадает с другими сервисами)
- Целевой спам (от кредитов до "особых предложений")
2. Долгосрочные угрозы
- Деанонимизация (связь номера с аккаунтами в других сервисах)
- Давление на бизнес-пользователей (утечка переговоров)
- Потеря доверия к государственным IT-проектам
🛡️ Что делать, если вы пользовались Max?
- Смените пароль (и везде, где он повторялся)
- Включите двухфакторную аутентификацию (если есть)
- Проверьте почту на haveibeenpwned.com (работает через VPN)
- Будьте осторожны с подозрительными звонками/SMS
📌 Вывод: удар по репутации "национального мессенджера"
Инцидент ставит под вопрос:
- Реальную безопасность государственных IT-разработок
- Конкурентоспособность Max против Telegram
- Будущее проекта (после такого доверие подорвано)
Пока Max выглядит сырым и небезопасным решением. Если вы храните там важные данные — стоит задуматься о переходе на более проверенные платформы.
P.S. В "Ростелекоме" пообещали, что "такое больше не повторится". Но сколько раз мы уже это слышали?..