Всем доброе зимнее утро!
Вчера появились сообщения о новом "взломе" Max, где по словам хакеров были украдены данные 15.4 млн. пользователей.
В качестве доказательств, на форуме (где выставлена статья) опубликовали часть базы данных.
В центре безопасности Max (я удивлен, что такой центр у них существует) конечно же все опровергают, говоря о том, что слива данных быть не могла, ведь сервис использует только российские сервера и к зарубежным (которые якобы легко взломать) отношения не имеют. Как и не используют иностранные методы хэширования паролей (за это лайк).
Также центр безопасности сообщает о том, что мессенджер не хранить информацию в таком виде, в котором её якобы показали на форуме. По их словам, мессенджер не хранит информацию о локации, дате рождения, почте пользователя, а также ИНН и СНИЛС.
Если честно, в качестве оправдания их аргументы выглядят не очень) Я думаю, что было бы удобно хранить информацию о всех записях в таком виде, где данные о документах пользователей вытягиваются с госуслуг, для входа в которые обязательная установка и подтверждение через Max) Иначе, для чего тогда активно пропихивать Max? А все данные о пользователе в одной базе очень удобно. Распространяет кто-то фейк или просит положить деньги на "безопасный счет"? Тут же тебе и ИНН, и его местоположение, и СНИЛС - бери и задерживай.
Самое интересное, что после публикации записи на форуме, автор статьи написал о том, что взлом был фейком и никто мессенджер не взламывал)) Тут несколько вариантов. Либо его очень быстро нашли и в не очень приятной обстановке заставили написать о фейке, либо новость реально фейк.
