В Сети распространяется сообщение из анонимных источников, что хакерам удалось взломать МАХ и получить полный доступ к базе мессенджера. В «доказательство» приводятся данные, якобы принадлежащие депутату Госдумы Николаю Брыкину.
Как на самом деле
Это не так. Специалисты Центра безопасности МАХ опровергли информацию, отметив некоторые несостыковки:
- Все данные хранятся только на российских серверах;
- Мессенджер не использует метод хэширования паролей Bcrypt;
- Анализ логов не выявил подозрительной активности;
- Обращения в программу BugBounty МАХ (программа по поиску уязвимостей) по данному вопросу отсутствуют;
- Информация о пользователе, которая приводится в скрине «хакеров», не имеет отношения к МАХ.
В Центре безопасности также отметили, что мессенджер не хранит данные о локации, дате рождения, ИНН или СНИЛС. В МАХ нет username и отсуствуют «уровни аккаунта», так как пользователей просто не маркируют по «уровням».
Анонимный хакер, ранее заявивший якобы о взломе национального мессенджера, также признал на одном из форумов в даркнете, что распространил ложную информацию и никакой утечки базы данных не было.
К слову, другие случаи «взлома» MAX также были опровергнуты, о чем писала «Лапша Медиа», что в очередной раз указывает на провокацию.
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
Источник опровержения
ТАСС: Заявивший о взломе Мах хакер опроверг свои слова