Личные фото в Max могут оказаться доступными посторонним — в веб‑версии мессенджера выявлена серьёзная уязвимость: изображения из личных сообщений фактически хранятся как общедоступные файлы.
Если знать прямой URL изображения, его можно открыть без входа в аккаунт и без доступа к переписке — картинка работает как обычная ссылка на хостинг.
Важно! Хотите быть в курсе самых свежих новостей о тарифах ЖКХ, льготах и субсидиях, а также других важных изменениях для россиян? Подписывайтесь на наш Telegram‑канал — там ещё больше полезной информации и оперативных обновлений! → https://t.me/top_bang
Чем это грозит:
- любой человек с прямой ссылкой может просмотреть файл без авторизации;
- такие адреса можно автоматически перебрать — это под силу ботам и парсерам;
- под угрозой оказываются фото паспортов, банковских карт, медицинских справок и любые другие личные снимки.
Рекомендация: пока уязвимость не исправлена, не отправляйте через Max ничего конфиденциального — паспорта, карты, документы и фото с личными данными.
В самой компании эту новость опровергли, но при этом также не предоставили аргументации:
«Личные фотографии в мессенджере MAX доступны только их владельцам. Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать. Все данные пользователей надёжно защищены»
Позже появилась еще одна новость, ее уже копания не комментировала:
Личные фото в Max не пропадают даже после удаления, выяснили журналисты. Так, если в госмессенджере отправить любому человеку фото, а потом удалить его у обоих участников и сохранить ссылку, то просмотреть это фото можно будет даже через 10 лет.
Хотите обновить интерьер без больших затрат? Мы собираем для вас лучшие предложения: технику и мебель, которую отдают бесплатно или по символической цене! Только проверенные объявления — без хлама и обмана. Подписывайтесь и первыми получайте горячие предложения в вашем городе. →https://t.me/komuotdat