Представители российского мессенджера MAX назвали информацию о взломе фейком
Специалисты центра безопасности MAX провели проверку и заявили, что платформа не использует зарубежные сервисы для хранения данных, в том числе от Amazon. Вся информация хранится исключительно на российских серверах. В мессенджере не применяется метод хеширования паролей Bcrypt, упомянутый в утечке. Мониторинг логирования не выявил какой-либо подозрительной активности в системах, в программу BugBounty МAX не поступало обращений по данному вопросу.
В компании также отметили, что образцы данных, опубликованные анонимными источниками в качестве доказательства, не имеют отношения к MAX.
«MAX не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в MAX нет username и «уровней аккаунта», поскольку мессенджер не маркирует пользователей по «уровням», – добавили в пресс-службе.
Кроме того, анонимный хакер, ранее утверждавший о взломе национального мессенджера MAX, признал, что информация была ложной. Он заявил, что утечки базы данных не было, написав об этом в посте на даркнет-форуме, подлинность которого подтвердили в MAX.
«Я хотел бы уточнить, что мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Не было крупномасштабного взлома. Я продолжаю следить за развитием событий в мессенджере MAX с большим уважением и интересом. Спасибо за ваше понимание», – написал аноним.
Правительство Ростовской области в мессенджере МАХ – https://MAX.ru/RostovRegion
Источник: Дон24
The post Представители российского мессенджера MAX назвали информацию о взломе фейком first appeared on Новости города Шахты - Шахтинские известия.