Пресс-служба российского мессенджера MAX опровергла появившуюся в сети информацию о возможном взломе платформы. Специалисты центра безопасности MAX провели внутреннюю проверку и заявили, что платформа не использует иностранные серверы для хранения данных, включая облачную платформу Amazon Web Services. Вся информация хранится исключительно на российских серверах.
По заявлению компании, метод шифрования паролей Bcrypt, упоминавшийся в публикациях, не используется в мессенджере MAX. Анализ журналов безопасности не выявил признаков взлома или неправомерного доступа к системам. Программа BugBounty MAX также не получила сообщений о подобной уязвимости.
Образцы данных, представленные анонимными источниками, не соответствуют формату хранения данных в MAX. В мессенджере отсутствует информация о местонахождении, дате рождения, email-адресе, ИНН, СНИЛС и других персональных данных. Также в MAX нет понятия «username» и разделения пользователей по «уровням аккаунта», поскольку мессенджер не присваивает пользователям иерархические уровни.
Сам анонимный хакер, ранее заявлявший о взломе MAX, признал, что его информация была ложной. Он опубликовал сообщение на даркнет-форуме, подтвердившее, что база данных не была взломана и утечка не произошла.
Таким образом, мессенджер MAX остается безопасным инструментом общения, а слухи о взломе оказались безосновательными.
Фото с сайта ИА «Дон 24»
