На хак-форуме DarkForums появилось анонимное заявление о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей.
В своем первом сообщении хакер под ником CamelliaBtw не приводил технических деталей и утверждал, что после эксплуатации некой 0-day-уязвимости, которая была обнаружена еще в начале 2025 года, когда мессенджер находился в стадии бета-тестирования, он внедрил вредоносный пейлоад в мета-данные стикерпака, что позволило получить постоянный доступ.
Также, по словам злоумышленника, ранее он пытался связаться с разработчиками и потребовать «вознаграждение» по программе bug bounty, однако не получил ответа. CamelliaBtw пообещал вскоре обнародовать первые 5 ГБ данных, раздав якобы украденную информацию через торрент-трекеры. В качестве доказательства своих слов хакер опубликовал данные, якобы принадлежащие депутату Госдумы Николаю Брыкину.
Как сообщили ТАСС в пресс-службе мессенджера Max, заявления CamelliaBtw — «очередной фейк».
Специалисты центра безопасности Мах рассказали, что платформа не использует зарубежные сервисы хранения данных (в том числе, принадлежащие Amazon), а все данные мессенджера хранятся только на российских серверах. Кроме того, Мах не использует метод хеширования паролей Bcrypt, а анализ логов не выявил никакой подозрительной активности. Также отмечается, что обращений в программу bug bounty Max не поступало.
Представители мессенджера подчеркнули, что информация о пользователе, которая была опубликована на DarkForums в качестве доказательства, не имеет отношения к Max:
«Max не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в Max нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням»».
Вскоре после этого CamelliaBtw признался, что на самом деле никакого взлома и уязвимости не было, а его заявление было ложным. Также он отметил, что не ожидал такой бурной реакции на новость о взломе от Telegram-каналов.
С заботой о вашей безопасности, команда Origin Security
