В Сети распространяется сообщение из анонимных источников, что хакерам удалось взломать МАХ и получить полный доступ к базе мессенджера. В «доказательство» приводятся данные, якобы принадлежащие депутату Госдумы Николаю Брыкину.
Как на самом деле
Это не так. Специалисты Центра безопасности МАХ опровергли информацию, отметив некоторые несостыковки:
1. Все данные хранятся только на российских серверах;
2. Мессенджер не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности;
4. Обращения в программу BugBounty МАХ (программа по поиску уязвимостей) по данному вопросу отсутствуют;
5. Информация о пользователе, которая приводится в скрине «хакеров», не имеет отношения к МАХ.
В Центре безопасности также отметили, что мессенджер не хранит данные о локации, дате рождения, ИНН или СНИЛС. В МАХ нет username и отсутствуют «уровни аккаунта», так как пользователей просто не маркируют по «уровням».
К слову, другие случаи «взлома» MAX также были опровергнуты, о чем писала «Лапша Медиа», что в очередной раз указывает на провокацию.
Было полезно? Подпишись на канал!