⚡️ Хакеры заявили о ВЗЛОМЕ мессенджера MAX — утекли 15,4 миллиона профилей. В утечке — ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования. Вес слитого составил 142 гигабайта. Взлом якобы осуществили через RCE-уязвимость, которую не фиксили с бета-версии 2025 года. В качестве пруфа они выложили техданные депутата Госдумы Никиты Брыкина. Комментарий пресс-службы МАХ: Информация из анонимного источника — очередной фейк. Специалисты Центра безопасности МАХ проверили сообщение и отмечают следующее: 1. МАХ не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Все данные нацмессенджера хранятся только на российских серверах; 2. МАХ не использует метод хэширования паролей Bcrypt; 3. Анализ логов не выявил подозрительной активности. 4. Обращения в программу BugBounty МАХ по данному вопросу также отсутствуют. Что касается якобы информации о пользователе — она не имеет никакого отношения к МАХ. МАХ не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в МАХ нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням». Повторяем — информация из анонимного источника — фейк. Данные пользователей МАХ надежно защищены.