МосАфиша
❗️О полном взломе MAX и об утечке данных более 15 миллионов человек заявляют хакеры.
Слив содержит полные ФИО и подтверждённые номера телефонов. Шифрование, по их словам, также якобы пробили.
Комментарий пресс-службы МАХ:
Информация из анонимного источника — очередной фейк.
Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее:
1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах;
2. МАХ не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности.
4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют.
Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ.
МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».
Повторяем — информация из анонимного источника — фейк.
Данные пользователей МАХ надежно защищены.
