MAX. Архивное фото
Анонимный хакер, который заявлял об утечке данных более 15 миллионов человек из MAX, опроверг сам себя, выяснил корреспондент РИА Новости.«»Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов», — написал он на сайте хакерского форума.
По его словам, крупномасштабного взлома не было. Хакер уточнил, что продолжает следить за развитием MAX с большим интересом.
Ночью в четверг пресс-служба платформы сообщила РИА Новости, что информация от анонимного источника о взломе MAX является фейком, данные пользователей надежно защищены.
Платформа не использует зарубежные сервисы хранения данных, в том числе от Amazon (AWS). Мессенджер не применяет метод хэширования паролей Bcrypt, а анализ логов не выявил подозрительной активности. Отсутствуют и обращения в программу по поиску уязвимостей BugBounty MAX по этому вопросу.
На платформе также нет информации о локации, дате рождения, почте, ИНН, СНИЛС. Отсутствуют и такие данные, как username и «уровни аккаунта», поскольку пользователей не маркируют таким образом.