Служба кибербезопасности Мax заявила об отсутствии инцидента с доступом к пользовательским данным

Сообщения о компрометации национального мессенджера Мax не нашли подтверждения. Об этом сообщили представители центра безопасности платформы, которые после проверки заявили, что информация о якобы произошедшем взломе не соответствует реальному положению дел. В компании указали, что система защиты пользовательских данных функционирует в штатном режиме и рисков утраты информации зафиксировано не было.

Поводом для обсуждения стали публикации анонимной группы, утверждавшей, что на протяжении почти года велась работа по взлому сервиса. По их версии, злоумышленникам удалось получить копию базы на 15,4 млн аккаунтов. В заявлении фигурировали данные о якобы собранных полных фамилиях, именах и отчествах, логинах и подтверждённых номерах телефонов, а также утверждения об обходе механизмов шифрования. Для убедительности в открытый доступ была выложена часть сведений, представленных как доказательство успешной атаки.

В Мax эти утверждения назвали несоответствующими архитектуре платформы. Представители сервиса пояснили, что опубликованные массивы данных не имеют отношения к мессенджеру и не могли быть получены из его инфраструктуры. В компании отдельно указали, что в системе отсутствует хранение информации о местоположении пользователей, датах рождения, адресах электронной почты, а также данных государственных идентификаторов, среди которых ИНН и СНИЛС. Также в Мax отсутствуют username и любые так называемые уровни аккаунтов.

После появления сообщений о предполагаемой утечке специалисты центра безопасности Мax провели внутреннюю проверку. По её итогам было заявлено, что платформа не использует зарубежные сервисы хранения информации, в том числе решения Amazon AWS. Все пользовательские данные размещаются исключительно на серверах, расположенных на территории России.

Дополнительно в компании сообщили, что применяемые механизмы защиты не связаны с использованием алгоритма хэширования паролей Bcrypt. Анализ системных логов не выявил признаков несанкционированного доступа или аномальной активности. Также в рамках программы BugBounty Мax не поступало обращений, которые могли бы указывать на реальную попытку взлома со стороны исследователей или злоумышленников.

Отдельный акцент был сделан на содержании якобы утёкшей информации. В центре безопасности пояснили, что представленные анонимами данные не соответствуют форматам, используемым внутри платформы. В мессенджере отсутствуют поля, связанные с локацией, датой рождения или электронной почтой пользователя, а также не ведётся учёт каких либо классификаций аккаунтов по уровням.