В пресс-службе российского мессенджера MAX опровергли слухи о возможном взломе платформы, которые появились в сети.
Специалисты центра безопасности MAX провели тщательную проверку и подтвердили, что для хранения данных не используются зарубежные сервисы, включая Amazon. Вся информация хранится исключительно на российских серверах. В мессенджере не применяется метод хэширования паролей Bcrypt, упомянутый в утечке. Мониторинг логов не выявил подозрительной активности, а в программу BugBounty MAX не поступало обращений по данному вопросу.
Компания также отметила, что данные, опубликованные анонимными источниками как доказательство утечки, не имеют отношения к MAX.
«MAX не хранит информацию в формате, указанном в сообщении. В мессенджере отсутствуют данные о местоположении, дате рождения, электронной почте пользователей, ИНН, СНИЛС и прочее. Также в MAX нет username и системы «уровней аккаунта», так как мессенджер не классифицирует пользователей по уровням», — добавили в пресс-службе.
Кроме того, анонимный хакер, ранее утверждавший о взломе мессенджера MAX, признал свою ошибку и заявил, что информации о утечке базы данных не существует.
В своем посте на даркнет-форуме, подлинность которого была подтверждена в MAX, он написал: «Я хотел бы уточнить, что мой предыдущий пост о базе данных был неверным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных уязвимостей не дало результатов. Не было крупномасштабного взлома. Я продолжаю следить за развитием событий в мессенджере MAX с уважением и интересом. Спасибо за понимание».
Правительство Ростовской области в мессенджере МАХ – https://MAX.ru/RostovRegion.
