Сведения о предполагаемой кибератаке на российский мессенджер Max и массовом хищении персональных данных оказались недостоверными. В пресс-службе сервиса официально опровергли эти слухи, назвав их «очередным вбросом». Представители платформы акцентировали внимание на том, что распространяемые анонимными источниками «доказательства» не имеют никакого отношения к реальной программной архитектуре проекта.
Разработчики пояснили, что мессенджер технически не хранит информацию в том формате, который представлен в опубликованных отчетах. В базе данных Max отсутствуют сведения о геолокации, датах рождения, электронных адресах, а также такие идентификаторы, как ИНН или СНИЛС. Кроме того, сервис не использует систему публичных имен (username) и не присваивает учетным записям специфические «уровни», о которых заявляли злоумышленники.
Проверкой инцидента занимались специалисты профильного департамента безопасности. В ходе анализа системных журналов (логов) подозрительная активность выявлена не была, а в рамках BugBounty-программы отчетов о критических уязвимостях не поступало. В компании подчеркнули: все серверные мощности расположены исключительно на территории РФ, зарубежные облачные хранилища не используются, а метод хэширования паролей Bcrypt в инфраструктуре сервиса не применяется.
Резюмируя, представители Max заверили, что конфиденциальность и целостность пользовательских данных находятся под надежной многоуровневой защитой.
Источник: iXBT
