Взлом мессенджера МАХ прокомментировали представители платформы

Хакеры заявили, что осуществили взлом мессенджера MAX и опубликовали в сети 15,4 миллиона профилей пользователей объёмом 142 ГБ, содержащих персональные данные.

В свою очередь пресс-служба платформы МАХ опровергла информацию о взломе национального мессенджера, подчеркнув, что сообщение из анонимного источника оказалось очередным фейком.

Специалисты Центра информационной безопасности платформы МАХ провели расследование и подтвердили, что система не применяет иностранные облачные хранилища вроде Amazon, сохраняя всю информацию исключительно на российских серверах.

Кроме того, МАХ не прибегает к алгоритму Bcrypt для обработки паролей. Проверка журналов действий не обнаружила следов вторжения, а сообщений о найденных уязвимостях через программу BugBounty не поступало.

Представители пресс-службы указали, что опубликованные злоумышленниками файлы не имеют никакого отношения к данным МАХ. Платформа не сохраняет указанные форматы сведений, включая геоданные, даты рождения, электронные адреса, идентификационные коды налогоплательщика, пенсионные свидетельства и прочую личную информацию. Также в мессенджере отсутствуют поля username и уровни аккаунтов, поскольку учетные записи пользователей не ранжируются подобным образом.

Больше интересной информации в наших соцсетях: Телеграм, ВКонтакте и МАХ.