Гуляй, Москва
❗️Хакеры сообщили о взломе сервиса MAX и утечке персональных данных более чем 15 млн пользователей.
По заявлениям, слив содержит полные ФИО и подтверждённые номера телефонов. Шифрование, по их словам, тоже якобы пробили.
Комментарий пресс-службы МАХ:
Информация из анонимного источника — очередной фейк.
Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее:
1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах;
2. МАХ не использует метод хэширования паролей Bcrypt;
3. Анализ логов не выявил подозрительной активности.
4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют.
Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ.
МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».
Повторяем — информация из анонимного источника — фейк.
Данные пользователей МАХ надежно защищены.
