46 миллионов строк. Цифра, от которой становится дурно. Именно столько данных утекло из того самого мессенджера, который создавался специально для нас и позиционировался как неприступная крепость. Хакеры не просто взломали систему. Они до сих пор внутри. Продолжают копаться, изучать, скачивать.
И знаете, что удивительно? Вообще ничего.
Эту помойку должны были взломать ещё вчера. Или позавчера. Вопрос был не «если», а «когда». Потому что когда что-то делается для галочки, с нулевым контролем и максимальным освоением бюджета — финал предсказуем.
«Я даже не знала, что такой мессенджер существует, — говорит Марина, бухгалтер из Екатеринбурга. — А теперь мне звонят какие-то люди и называют мои данные. Откуда? Почему?»
Но нам рапортуют, что его скачали уже 45 млн человек. Верим?
Что вообще произошло
Это не Telegram и не WhatsApp. Это гораздо хуже. Но самое смешное, что там сидели вообще все конторы и структуры, кого кнутом как скот загоняли под любыми предлогами.
Считалось, что это безопасно.
Ну да. Конечно.
Теперь у хакеров есть всё: имена, логины, телефоны, ID, время входов, IP-адреса, типы устройств, переписки, документы, фото, аудио. Всё, что когда-либо загружалось в систему. И — самое пикантное — служебный доступ к внутренним инструментам вроде Salesforce. Хакеры не просто скачали архив и ушли. Они продолжают работать внутри системы.
А теперь вопрос: кто вообще несёт ответственность?
Тишина как ответ
Разработчики молчат. Официальных заявлений нет. Извинений нет. Инструкций, как защититься, тоже нет.
Как будто ничего не случилось.
«Мне позвонили из "банка" и попросили подтвердить операцию, — рассказывает Олег, IT-специалист. — Я сразу понял, что это фейк. Но как они узнали мой номер? Я же нигде его не светил. Оказалось, коллега когда-то отправил мой контакт через Maксика. Вот так».
Пока создатели мессенджера прячутся в кустах, данные людей гуляют по интернету. Возможно, уже продаются на теневых форумах. Возможно, используются для шантажа. Возможно — для чего похуже.
И никто ничего не говорит.
Почему это касается всех
Даже если никогда не слышали про это приложение, расслабляться рано. Потому что работает это так:
- - Кто-то из коллег мог упомянуть в переписке.
- - Кто-то мог отправить номер телефона или почту через него.
- - Где-то могли оставить паспортные данные в форме, связанной с проектом.
Итог? Данные утекли. И теперь начинается весёлье: звонки с левых номеров, фишинговые письма, попытки взлома соцсетей, шантаж, воровство денег через фальшивые запросы.
А если работали с важной информацией? Если были связаны с структурами? Тогда под ударом вдвойне.
«Я бешусь от того, что меня никто не предупредил, — говорит Анна, менеджер проектов. — Узнала из новостей. Случайно. А ведь у меня там были служебные переписки».
Дыра на дыре
Как такое вообще могло произойти?
Элементарно. Сделали на скорую руку. Дали деньги, нарисовали красивую презентацию, написали в отчётах: "Всё безопасно, всё готово". А на деле — дыры в системе, ноль нормальной защиты, всё сделано просто чтобы было.
Такие вещи не делаются для галочки. Особенно если это касается безопасности тысяч людей. Но здесь именно так и сделали . Главное — освоить бюджет. Работает или нет — неважно.
Хакер сам опубликовал сообщение: «У меня есть полный дамп Maкса 46 млн строк. Все доступы к внутренним инструментам. Это мессенджер российского правит-ва, все данные на русском».
Цифры до единиц. Это не слухи. Это человек, который реально видит базу и знает, что у него на руках.
К защитникам
Обращение к тем, кто до последнего защищал эту помойку как «надёжный» и «безопасный»: ну что, с лицами всё в порядке? Нравится?
Теперь ждём полного отключения этого мессенджера. Будет здорово, правда. Потому что продолжать пользоваться системой, которая слита полностью, — это уже не наивность. Это что-то другое.
«Я не понимаю, как можно было так облажаться, — недоумевает Игорь, системный администратор. — Это же не стартап какой-то. Это госмессенджер! Как так?»
А вот так. Потому что контроля не было. Потому что делали через силу. Потому что — ну а что такого?
Что делать прямо сейчас
Если хоть как-то связаны с гоccтруктурами, IT или имели доступ к Max — не сидите сложа руки.
Вот что нужно сделать немедленно:
- Поменять все пароли: почта, банки, соцсети, рабочие аккаунты.
- Включить двухфакторную аутентификацию везде, где возможно.
- Следить за странными письмами и звонками.
- Если кто-то просит данные — не давать. Даже если звонят якобы из банка.
Потому что данные уже где-то гуляют. И их будут использовать. Вопрос только — как скоро и против кого именно.
Молчание как стратегия
Самое печальное — полное отсутствие реакции. Нет заявлений, нет попыток остановить хакеров, нет предупреждений пользователям.
Как будто всё нормально.
Но это не нормально. Потому что люди продолжают получать фишинговые письма, звонки, угрозы — и даже не понимают, откуда это всё берётся.
А те, кто должен был защищать систему? Молчат.
Делайте выводы сами: не доверяйте словам вроде «надёжно» и «безопасно», если за ними не стоит ничего, кроме красивой упаковки.
А вы сталкивались с подозрительными звонками или письмами после взлома? Может, уже пора перестать верить в "безопасные" системы и начать защищать данные самостоятельно?
Пожалуйста, поставьте ваш великолепный лайк ❤
А если нажмёте "Подписаться" - будет супер 🙌
Здесь каждый день очень много интересного!