Накануне вечером информационное пространство взбудоражила новость, поданная как настоящая цифровая катастрофа. Анонимные источники заявили о якобы произошедшем взломе мессенджера «MAX» и краже 15,4 миллиона пользовательских профилей.
В довесок — стандартный набор для усиления паники: токены сессий, хеши паролей, метаданные, а заодно и исходный код серверной части, включая модуль шифрования.
Реакция была мгновенной. Сообщения разлетелись по чатам и каналам быстрее, чем появлялись попытки разобраться в сути происходящего.
«MAX» и Минцифры ответили почти синхронно и предельно чётко: никакого взлома не было, данные не соответствуют действительности, признаков компрометации системы нет.
Однако интрига осталась — слишком свежи в коллективной памяти крупные утечки прошлых лет, включая истории с крупнейшими IT-компаниями страны.
142 гигабайта страха
По заявлениям анонимных распространителей, объём «слитых» данных составил 142 гигабайта. В перечне — фамилии, имена, отчества, никнеймы, номера телефонов, служебные метаданные, токены активных сессий и хеши паролей. Вишенка на торте — якобы полный доступ к исходному коду бэкенда.
В качестве доказательства был продемонстрирован набор технических данных одного из публичных людей. Сценарий хорошо знаком специалистам по информационной безопасности: ограниченный пример, рассчитанный не на экспертов, а на эффект вирусного распространения.
Сработало — пользователи начали делиться «сенсацией», не задаваясь главным вопросом: а можно ли это проверить?
Официальная позиция представителей мессенджера «Макс»: 100% фейк
«MAX» выступил с чётким опровержением. В компании подчеркнули, что данные пользователей не хранятся в описанном формате, алгоритм Bcrypt для хеширования паролей не используется, а анализ серверных логов не выявил никакой подозрительной активности. Более того, в рамках программы BugBounty не поступало ни одного сигнала о критических уязвимостях.
Минцифры в своём комментарии добавило важную деталь: проверка «примеров» показала, что они не коррелируют с реальными аккаунтами, а значительная часть заявлений выглядит как вольная фантазия на тему классических утечек данных.
Контекст, который нельзя игнорировать
Эта история возникла не на пустом месте. Уже известно, что с 2026 года официальные домовые чаты и коммуникации управляющих компаний по закону переводятся в мессенджер «MAX».
Для миллионов пользователей это означает фактическое отсутствие альтернативы. А там, где сервис становится обязательным, уровень тревожности всегда выше.
Когда цифровой продукт превращается в «единое окно» для повседневной коммуникации, он автоматически становится и самой желанной целью для реальных атак, и идеальной площадкой для информационных провокаций. Цена ошибки — репутационная, социальная и политическая.
Экспертные оценки: от скепсиса до осторожного реализма
Эксперт Антон Щепетнов отметил, что интерес к «MAX» со стороны злоумышленников закономерен.
«Если сервис аккумулирует чувствительные данные миллионов людей и при этом подвергается профессиональной технической критике, внимание атакующих неизбежно. Это не вопрос политики — это вопрос логики».
При этом он подчёркивает: прямых доказательств взлома нет, но и полностью исключать такую возможность в современных условиях было бы наивно.
Специалист по цифровым технологиям Константин Тетерук занимает прагматичную позицию:
«Абсолютно защищённых систем не существует. Вопрос всегда упирается в доказательства. Пока мы видим лишь фрагменты, которые невозможно однозначно подтвердить. На текущий момент — неопределённость, примерно пятьдесят на пятьдесят».
Что делать пользователям «Макс» прямо сейчас?
Специалисты советуют сохранять спокойствие. Не переходить по ссылкам «для срочного спасения аккаунта», не вводить данные на сторонних сайтах, обновить приложение, включить доступные меры защиты и проверить активные сессии. И, разумеется, не использовать один и тот же пароль в разных сервисах.
Главное — дождаться подтверждённых фактов. В цифровом мире всё чаще бьют не по серверам, а по людям — через страх, спешку и доверчивость.
Моё личное мнение
История с госмессенджером «MAX» — это показательный пример того, как легко сегодня запустить массовую панику без единого доказанного взлома.
Лично я не склонен слепо верить ни анонимным «сливам», ни автоматическим опровержениям. Истина, как правило, требует времени и фактов. Но одно очевидно уже сейчас: информационная атака состоялась, даже если технической атаки не было. И это куда опаснее, чем кажется на первый взгляд.
А как считаете вы — перед нами реальный тревожный сигнал или искусно разыгранный вброс? Обязательно поделитесь своим мнением в комментариях – давайте обсдим!
Также подписывайтесь на мой канал, это мотивирует меня чаще писать для вас статьи на разные популярные темы.
Популярное на канале: