Похоже, российский мессенджер Max взломали, Минцифры называет эту информацию фейком

В конце прошлой неделе в даркнете опубликовали базу данных национального мессенджера Max. Пользователи сообщил, что получил доступ ко всем строкам базы данных и выставил её на продажу.

По заявлениям злоумышленников, им удалось получить доступ к более чем 46 миллионам записей с персональной информацией пользователей.

Привет, у меня есть полный дамп max.ru, в нём ровно 46 203 590 строк, и у меня всё ещё есть доступ через VPN к их Salesforce и другим внутренним инструментам.

В сети сначала усомнились в правдивости утечки, но когда автора начинали обвинять во вранье свежесделанные аккаунты, сомнений стало меньше. А на следующий день пресс-служба мессенджера совместно с Министерством цифрового развития РФ официально опровергла распространившиеся в сети сообщения о крупномасштабной утечке пользовательских данных.

Данные пользователей Мax надёжно защищены. Информация об утечке – фейк, распространяемый анонимными источниками. Анонимы синхронно распространили однотипные посты, а тг-каналы в погоне за "сенсацией" подхватили вброс.

Согласно объяснениям компании, Max не использует облачную CRM-платформу Salesforce, через которую якобы произошла утечка данных. VK, материнская компания Max, прекратила сотрудничество с этим инструментом еще в 2022 году. Данное обстоятельство ставит под сомнение достоверность заявлений о взломе через указанную платформу.

Минцифры провело собственное расследование заявлений о компрометации данных. Специалисты ведомства проанализировали образец данных, предоставленный анонимным источником. Сэмпл содержал 15 записей с якобы ID пользователей портала Госуслуг и соответствующими персональными данными. Результаты проверки полностью опровергли достоверность предоставленной информации.

Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей. Из чего можно сделать вывод, что публикации о взломе сфабрикованы.

После публикации под сомнение поставили уже отписку пресс-службы, а одна из популярных пользовательских теорий гласит, что никакого взлома не было – весь инфоповод создан искусственно, чтобы подчернуть количество зарегистрированных в Max пользователей.