Информация о взломе национального мессенджера Мах не соответствует действительности, сообщили в центре безопасности Мax. «Данные пользователей Мах надежно защищены», — заверили в пресс-службе платформы.
Ранее анонимная группа хакеров заявила, что в течение года пыталась взломать мессенджер и смогла скопировать базу данных на 15,4 млн аккаунтов: полные ФИО, логины и подтверждённые номера телефонов, включая обход шифрования. В качестве демонстрации они выложили часть данных.
В Max заявили, что данные, опубликованные анонимами в качестве доказательства, не имеют отношения к платформе. В Мах не хранятся сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных данных, а также отсутствуют username и «уровни аккаунтов».
В центре безопасности Мax проверили сообщения об якобы утечке данных и заявили следующее:
Max не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS);
все данные нацмессенджера хранятся только на российских серверах;
Мax не использует метод хэширования паролей Bcrypt;
анализ логов не выявил подозрительной активности;
обращения в программу BugBounty Мax по данному вопросу от хакеров также отсутствуют;
что касается якобы информации о пользователе — она не имеет никакого отношения к платформе, так как Max не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее;
в Мax нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням».
После реакции Max и СМИ опубликовавший информацию об утечке пользователь заявил, что это был фейк и мессенджер никто не взламывал.
