Хакер отказался от заявлений о взломе мессенджера MAX
Пользователь хакерского форума DarkForums под ником CamelliaBtw опроверг собственное заявление о масштабной утечке данных мессенджера MAX. Как указано в его сообщении, ранее объявленная база данных на 15,4 млн аккаунтов не существует, а поиск других уязвимостей не дал результатов.
Информация о взломе, распространявшаяся с 14 января, изначально содержала утверждения о компрометации данных, включая ФИО, номера телефонов и обход шифрования. В качестве доказательства был опубликован JSON-файл с персональными данными, якобы принадлежащими депутату Госдумы.
В компании MAX сообщили ТАСС, что проведённая проверка не подтвердила факт взлома. Как пояснили в пресс-службе, платформа не использует указанные хакером форматы хранения данных и зарубежные сервисы, такие как Amazon, а все данные размещены на российских серверах. Также в компании отметили, что не применяется метод хэширования Bcrypt, а анализ логов не выявил подозрительной активности. Обращений по программе Bug Bounty по данному инциденту не поступало.
В сообщении компании отдельно подчёркивается, что опубликованные хакерами данные не соответствуют структуре информации, хранимой в мессенджере. В MAX отсутствуют поля для ИНН, СНИЛС, даты рождения, местоположения и «уровней аккаунта».
Читайте также
