Российский мессенджер MAX официально опроверг слухи о возможном взломе его систем, распространившиеся в сети. Специалисты компании провели тщательную проверку и заявили, что платформа полностью защищена, а опубликованные анонимными источниками данные не имеют к ней отношения.
По данным пресс-службы MAX, эксперты центра безопасности проверили информацию и не обнаружили признаков компрометации. Платформа не использует зарубежные сервисы для хранения данных, включая Amazon, вся информация находится на российских серверах. Также в мессенджере не применяется метод хеширования паролей Bcrypt, упомянутый в утечке. Мониторинг логирования не выявил подозрительной активности, а в программу BugBounty не поступало обращений по этому вопросу. В компании подчеркнули, что образцы данных, представленные как доказательство, не соответствуют форматам MAX. «MAX не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в MAX нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням», – пояснили в пресс-службе.
Позднее анонимный источник, ранее заявлявший о взломе, признал информацию ложной. На даркнет-форуме появилось его сообщение, подлинность которого подтвердили в MAX. «Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Не было крупномасштабного взлома. Я продолжаю следить за развитием событий в мессенджере MAX с большим уважением и интересом. Спасибо за ваше понимание», – написал аноним.
Правительство Ростовской области представлено в мессенджере по адресу: https://MAX.ru/RostovRegion.