Сообщения о якобы произошедшем взломе нацмессенджера Max и масштабной утечке пользовательских данных являются «очередным фейком». Об этом заявили в пресс-службе платформы, комментируя появившуюся в Telegram-каналах информацию со ссылкой на анонимных хакеров. В Max подчеркнули, что опубликованные «доказательства» не имеют никакого отношения к реальной инфраструктуре сервиса.
В компании пояснили, что мессенджер в принципе не хранит данные в формате, который фигурирует в распространяемых сообщениях. В Max отсутствуют сведения о геолокации пользователей, дате рождения, адресе электронной почты, а также такие данные, как ИНН и СНИЛС. Кроме того, платформа не использует username и не присваивает аккаунтам какие-либо «уровни», о которых говорилось в анонимных публикациях.
Информацию о взломе проверили специалисты центра безопасности Max. По итогам анализа логов подозрительной активности выявлено не было, обращений в BugBounty-программу также не поступало. В компании отметили, что мессенджер не использует зарубежные сервисы хранения данных, все серверы находятся в России, а метод хэширования паролей Bcrypt в системе не применяется.
В Max подчеркнули, что данные пользователей находятся под надёжной защитой.