В Сети и ряде Telegram-каналов распространилась тревожная информация о якобы произошедшем масштабном взломе российского мессенджера «Макс» (бывший «Марусей»). Анонимный источник утверждал, что хакеры получили доступ к персональным данным миллионов пользователей.
Однако в пресс-службе «Макса» официально и категорически опровергли эти слухи, назвав их фейком.
Что именно заявили в компании?
В ответ на запросы журналистов представители мессенджера дали развернутый комментарий, по пунктам объяснив, почему информация о взломе не соответствует действительности:
1. «Все данные пользователей хранятся исключительно на российских серверах». Это ключевой инфраструктурный аргумент, подчеркивающий контроль над данными.
2. «Bcrypt для хэширования паролей не используется». Этот технический момент важен: злоумышленник, утверждавший о взломе, в своих «доказательствах» ссылался на эту технологию, что сразу выдало фейк.
3. «Анализ логов подозрительной активности не показал». Мониторинг систем безопасности не зафиксировал никаких атак или несанкционированных доступов.
4. «Обращений в программу BugBounty не поступало». У большинства крупных IT-компаний есть программы вознаграждения за обнаружение уязвимостей. Если бы взлом был реальным, о нём наверняка сообщили бы через этот канал.
Какие данные якобы «утекли» и почему это вброс?
Источник слухов пугал утечкой крайне чувствительной информации:
· Геолокации пользователей
· ИНН и СНИЛС
· Адреса электронной почты
· «Уровни аккаунтов»
В «Максе» подчеркнули, что мессенджер не запрашивает и не хранит данные ИНН и СНИЛС пользователей, что делает эти утверждения заведомо ложными. Остальные пункты также были названы вымыслом.
Зачем создают такие фейки?
Эксперты видят несколько возможных причин:
· Деморализация и создание паники. Нацмессенджеры — важная инфраструктура, и слухи об их уязвимости подрывают доверие.
· Черный PR. Попытка очернить конкурента на растущем рынке.
· Фишинг. После таких новостей мошенники могут рассылать письма от имени поддержки «Макса», предлагая «проверить, не пострадали ли ваши данные», чтобы выманить логины и пароли.
Вывод: Информация о взломе мессенджера «Макс» не подтвердилась. Официальный представитель компании дал исчерпывающее техническое опровержение. Пользователям стоит сохранять бдительность, но не поддаваться панике и проверять информацию по официальным каналам.
Всегда перепроверяйте тревожные новости из анонимных источников в официальных заявлениях компаний.