"Всё взломали и все файлы украли": Новый вброс про мессенджер MAX. Разоблачение

Одними из первых на вброс отреагировали представители самого мессенджера. В пресс-службе MAX заявили, что информация о якобы украденных базах данных не соответствует действительности.

Данные пользователей надёжно защищены. Информация об утечке - фейковая и распространяется анонимными источниками,

- подчеркнули в компании. Там также уточнили, что упоминание хакерами корпоративной системы Salesforce полностью вымышлено, поскольку платформа никогда не использовалась в инфраструктуре MAX, пишет life.ru.

ФОТО: СКРИНШОТ СТРАНИЦЫ СООБЩЕСТВА "ЛАПША МЕДИА" В ВКОНТАКТЕ

Тем не менее в даркнете действительно появился пост от некоего пользователя под ником Titusko25357, утверждавшего, что в его распоряжении "46 203 590 строк данных" с сервера max.ru. Он даже опубликовал несколько примеров якобы украденной информации и добавил: "У меня есть доступ через VPN к их Salesforce и другим внутренним инструментам". Этот же аккаунт утверждал, что речь идёт о "мессенджере российского правительства".

Эксперты в области кибербезопасности, комментируя ситуацию, сразу усомнились в подлинности выложенных фрагментов. Проверка показала, что часть "примеров данных" уже фигурировала в предыдущих утечках с других сайтов. А указание на Salesforce, не имеющей отношения к системе MAX, лишь подтвердило, что публикация была рассчитана на широкую аудиторию, не знакомую с техническими деталями.

ФОТО: КОЛЛАЖ ЦАРЬГРАДА

Подобные фейки появляются не впервые. Хакерские группировки регулярно пытаются громко заявить о себе, приписывая себе атаки на русские ресурсы. Так, в прошлом году анонимы утверждали, что "уничтожили" системы "Аэрофлота", - на деле перевозчик восстановил работу через два дня. Похожая история была и с сервисом доставки CDEK: сначала говорили о "тотальном разрушении инфраструктуры", а через месяц компания уже работала в штатном режиме. Поэтому заявления о "полном взломе" MAX, по мнению специалистов, выглядят скорее как попытка создать общественный резонанс и посеять недоверие к отечественным цифровым платформам.

Тем временем сама команда безопасности MAX отчиталась о результатах своей работы: только за последний месяц специалисты заблокировали 105 тысяч подозрительных аккаунтов и выявили более 350 тысяч вредоносных файлов. На кнопку "Пожаловаться" пользователи за тот же период отправили 68 тысяч обращений, и каждое из них было рассмотрено в среднем менее чем за четыре минуты. Эти данные, по мнению экспертов, наглядно показывают, что система киберзащиты приложения действительно функционирует и находится под постоянным контролем.

Нельзя исключать, что цель фейковой кампании заключалась не в дискредитации самого мессенджера, а в подготовке почвы для новой волны телефонного и сетевого мошенничества. После подобных "вбросов" обычно резко возрастает активность преступников, которые начинают звонить пользователям, представляясь "службой безопасности MAX" или "следователями". Сценарий стандартный: жертве сообщают о "взломе её аккаунта", запрашивают коды из SMS, просят "подтвердить личность" через перевод денег или оформление кредита.

ФОТО: КОЛЛАЖ ЦАРЬГРАДА

Эксперты по информационной безопасности советуют в ближайшие недели проявлять особую осторожность: не переходить по подозрительным ссылкам, не сообщать пароли и одноразовые коды никому, даже если звонящий представляется сотрудником мессенджера. Важно включить двухфакторную аутентификацию, регулярно менять пароль и следить за обновлениями приложения.

Ситуация с MAX ещё раз показала, насколько легко современные фейковые вбросы превращаются в инструмент информационных атак. Несколько скриншотов, опубликованных в даркнете, способны вызвать бурю обсуждений, но проверка фактов быстро расставляет всё по местам. Мессенджер MAX продолжает работать в обычном режиме, а его руководство уверяет: защита данных пользователей остаётся приоритетом номер один.