Сообщения о взломе национального мессенджера MAX являются недостоверными, заявили в пресс-службе платформы.
«Информация из анонимного источника — очередной фейк», — приводит комментарий пресс-службы ТАСС.
Уточняется, что мессенджер не использует зарубежные сервисы хранения данных, в том числе от Amazon, все данные хранятся только на российских серверах. Платформа также не использует метод хэширования паролей Bcrypt, анализ логов не выявил подозрительной активности. Обращения в программу BugBounty Мах по данному вопросу также отсутствуют.
Слухи о взломе мессенджера появились в интернете14 января. Утверждалось, что вес украденных данных составил 142 ГБ. Отдельно указывалось, что взлом якобы удалось осуществить через RCE-уязвимость, которую не исправляли с бета-версии.