Информация о взломе национального мессенджера МАХ оказалась недостоверной. Об этом сообщили в пресс-службе платформы ТАСС.
«Информация из анонимного источника — очередной фейк», — заявили в пресс-службе в ответ на запрос.
Ранее хакеры сообщили о якобы взломе MAX и утечке в Сеть 15,4 миллиона профилей весом 142 гигабайта. Сообщалось об утечках ФИО, ников, номеров, токенов сессий и хешей паролей, метаданных, а также исходный код бэкенда и модуль шифрования.
Специалисты центра безопасности МАХ проверили сообщение и отметили, что платформа не использует зарубежные сервисы хранения данных, включая Amazon. Все данные хранятся только на российских серверах.
Также МАХ не использует метод хэширования паролей Bcrypt. Анализ логов не выявил подозрительной активности, и обращений в программу BugBounty МАХ по данному вопросу не поступало.
В пресс-службе подчеркнули, что информация, выложенная анонимами в качестве доказательства, не имеет отношения к МАХ. «МАХ не хранит данные в указанном формате. В мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и других личных данных. Также в МАХ нет username и "уровней аккаунта", так как мессенджер не маркирует пользователей по уровням», — добавили в пресс-службе.