Российский мессенджер MAX официально опроверг слухи о возможном взломе его систем, распространившиеся в сети. В компании заявили, что проведенная проверка не выявила следов компрометации данных пользователей.
Специалисты центра безопасности MAX провели внутреннее расследование и установили, что платформа не использует иностранные сервисы, такие как Amazon, для хранения информации — все данные размещены исключительно на российских серверах. Также в мессенджере не применяется метод хеширования паролей Bcrypt, который упоминался в анонимных сообщениях об утечке. Мониторинг активности систем не показал ничего подозрительного, а в программу BugBounty не поступало соответствующих отчетов. В пресс-службе подчеркнули, что опубликованные образцы данных не имеют отношения к MAX.
«MAX не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в MAX нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням», – добавили в компании.
Примечательно, что анонимный источник, изначально заявлявший о взломе, позднее признал информацию ложной. На одном из даркнет-форумов появилось его сообщение, подлинность которого подтвердили в MAX.
«Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Не было крупномасштабного взлома. Я продолжаю следить за развитием событий в мессенджере MAX с большим уважением и интересом. Спасибо за ваше понимание», – написал аноним.
Таким образом, информация о масштабной утечке данных не нашла подтверждения.
Правительство Ростовской области в мессенджере МАХ – https://MAX.ru/RostovRegion.
Источник: https://don24.ru
Фото: Южная служба новостей
ЧИТАЙТЕ ТАКЖЕ: На прием к врачу через МАХ
