Российский мессенджер MAX официально опроверг слухи о масштабной утечке данных пользователей. В компании заявили, что проведенная проверка не обнаружила признаков взлома, а опубликованные анонимными источниками образцы информации не соответствуют форматам хранения платформы.
Специалисты центра безопасности MAX провели внутреннее расследование после появления в сети анонимных заявлений о возможном взломе. По их данным, мониторинг логирования не выявил подозрительной активности в системах. В компании подчеркнули, что платформа не использует зарубежные сервисы, такие как Amazon, для хранения данных — вся информация размещена на российских серверах. Также в мессенджере не применяется метод хеширования паролей Bcrypt, который упоминался в утечке. В программу BugBounty MAX не поступало обращений по данному инциденту.
«MAX не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в MAX нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням», – пояснили в пресс-службе компании.
Позднее анонимный хакер, изначально утверждавший о взломе, признал, что информация была ложной. На даркнет-форуме появился его пост, подлинность которого подтвердили в MAX.
«Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Не было крупномасштабного взлома. Я продолжаю следить за развитием событий в мессенджере MAX с большим уважением и интересом. Спасибо за ваше понимание», – написал аноним.