В сети появились сообщения, что мессенджер MAX подвергся масштабной хакерской атаке, и злоумышленники получили доступ к базе данных с информацией о всех пользователях. Разберём, что известно на данный момент, что говорят представители сервиса и как пользователям действовать в ситуации возможной утечки.
Что произошло
-
В одном из «тёмных» форумов (DarkForums) хакер с псевдонимом Titusko25357 заявил, что у него есть дамп базы данных мессенджера MAX — «46 203 590 строк», содержащих ФИО и номера телефонов пользователей.
-
В публикации упомянуто, что злоумышленник якобы имеет доступ через VPN к внутренним инструментам сервиса, включая Salesforce.
-
В пресс-службе мессенджера MAX опровергают факт взлома, заявляя, что данные пользователей находятся под «надежной защитой», и распространённая информация — от анонимных источников и без подтверждений.
-
Сам факт скачивания/публикации базы данных не подтверждён официально: опубликованы лишь несколько строк, но нет аудита, проверки целостности данных или официального расследования.
Почему стоит отнестись серьёзно
Даже если взлом окажется «словами», а не фактом, существует несколько весомых причин быть бдительным:
-
Номера телефонов + ФИО — это данные, с которыми злоумышленник может пытаться проводить фишинг, SMS-спам, целевые атаки.
-
Мессенджер MAX выступает как национальная цифровая платформа (помимо обычного чата) — с большим охватом и интеграцией разных сервисов.
-
Если база данных действительно оказалась в руках злоумышленников — потенциально увеличивается риск утечки не только телефонных номеров, но и других метаданных.
-
И даже если фактического взлома не было — волна паники может быть использована мошенниками (звонки, SMS-коды, «кража» аккаунтов) с целью наживы.
Что говорят официальные представители
-
Представители сервиса MAX утверждают, что информации об утечке не обнаружено, и что публикация исходила от анонимного источника.
-
В пресс-среде отмечают, что аудитория MAX превышает 45 млн пользователей, среднесуточный охват — около 18,2 млн.
-
Также указано, что система регистрации в MAX требует российскую или белорусскую SIM-карту, что служит дополнительным ограничением.
Как проверить и защитить себя
Чтобы минимизировать риски и подготовиться к возможным атакам — рекомендуется следующее:
-
Проверьте, есть ли у вас доступ к учётной записи MAX — смените пароль / PIN (если используется) на более сложный.
-
Включите двухфакторную аутентификацию (2FA) в приложении, если она доступна. Это значительно усложнит доступ злоумышленникам к вашей учётной записи.
-
Осторожно относитесь к подозрительным звонкам, SMS, запросам — если кто-то ссылается на «взлом MAX» и предлагает «помочь» или призывает переключиться на другой мессенджер. Это может быть попытка мошенничества.
-
Проверьте свои настройки приватности и доступов — например, сколько времени вы не обновляли пароль, есть ли лишние устройства, активные сессии.
-
Будьте внимательны с личными данными и разговорами, которые ведёте в MAX: если база всё-таки была компрометирована — злоумышленники могут использовать информацию о связях, контактах, профилях.
-
Следите за официальными объявлениями сервиса MAX — проверяйте релизы на сайте или в официальных каналах компании, чтобы быть в курсе реальных мер безопасности и возможных инцидентов.
Итог
На сегодняшний день нет достоверных подтверждений масштабного взлома мессенджера MAX — информация от хакера выглядит спорной и не подкреплена официальным расследованием.
Тем не менее, наличие заявленных миллионов строк с данными пользователей уже является сигналом к действию — пользователям стоит проявлять бдительность и принять меры защиты своих аккаунтов.
Безопасность ваших данных зависит не только от сервиса, но и от самих пользователей: сильные пароли, 2FA, внимательность к подозрительным обращениям — всё это снижает риск быть жертвой мошенников.
Affelist.com — твой путеводитель по арбитражу трафика. Все фишки и экспертный контент от практиков, актуальные новости и аналитика, обучающие видео и интервью с лидерами рынка.
