Российский мессенджер MAX официально опроверг распространившуюся в сети информацию о возможном взломе платформы и утечке пользовательских данных.
Как сообщила пресс-служба сервиса, специалисты Центра безопасности провели тщательную проверку по факту анонимных заявлений. Результаты показали отсутствие признаков компрометации. Было установлено, что платформа не использует иностранные облачные сервисы, такие как Amazon, а вся инфраструктура и данные расположены исключительно на российских серверах. Также в компании подчеркнули, что в MAX не применяется упомянутый в утечке метод хеширования паролей Bcrypt.
«MAX не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в MAX нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням», – добавили в пресс-службе.
В компании также отметили, что мониторинг логирования не выявил подозрительной активности, а в программу Bug Bounty не поступало соответствующих обращений. Образцы данных, которые анонимные источники выкладывали в качестве доказательства, не имеют отношения к реальной базе пользователей мессенджера.
Позднее анонимный хакер, который первоначально утверждал о взломе, признал, что информация была ложной. На одном из даркнет-форумов, подлинность поста с которого подтвердили в MAX, он написал: «Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Не было крупномасштабного взлома».
Таким образом, слухи о масштабной утечке данных пользователей MAX не подтвердились. Компания продолжает обеспечивать безопасность инфраструктуры и данных пользователей на собственных российских серверах.
Правительство Ростовской области в мессенджере МАХ – https://MAX.ru/RostovRegion.