В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.
Об этом сообщили в официальном ответе компании на запрос СМИ.
Ранее в Telegram-каналах и анонимных источниках началось распространение информации о том, что злоумышленникам удалось получить доступ к базе данных сервиса и скомпрометировать личные сведения пользователей. Ссылки на предполагаемые «доказательства» включали файлы с личными данными и перечислениями различных атрибутов аккаунтов.
В пресс-службе Max такие сообщения назвали «еще одним фейком» и уточнили, что специалисты центра безопасности платформы проверили ситуацию. Сервис не использует зарубежные системы хранения данных, в том числе от Amazon, а все данные хранятся исключительно на серверах в России.
Там также отметили, что платформа не применяет метод хэширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а в программу BugBounty не поступало обращений, связанных с возможной компрометацией. Кроме того, в Max отсутствуют поля, указанные в анонимных «доказательствах», такие как дата рождения, электронная почта или идентификационные номера пользователей.
Компания подчеркнула, что данные пользователей надежно защищены, и призвала не доверять сообщениям из непроверенных источников, которые могут иметь целью ввести аудиторию в заблуждение или спровоцировать панику.
Источник
Об этом сообщили в официальном ответе компании на запрос СМИ.
Ранее в Telegram-каналах и анонимных источниках началось распространение информации о том, что злоумышленникам удалось получить доступ к базе данных сервиса и скомпрометировать личные сведения пользователей. Ссылки на предполагаемые «доказательства» включали файлы с личными данными и перечислениями различных атрибутов аккаунтов.
В пресс-службе Max такие сообщения назвали «еще одним фейком» и уточнили, что специалисты центра безопасности платформы проверили ситуацию. Сервис не использует зарубежные системы хранения данных, в том числе от Amazon, а все данные хранятся исключительно на серверах в России.
Там также отметили, что платформа не применяет метод хэширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а в программу BugBounty не поступало обращений, связанных с возможной компрометацией. Кроме того, в Max отсутствуют поля, указанные в анонимных «доказательствах», такие как дата рождения, электронная почта или идентификационные номера пользователей.
Компания подчеркнула, что данные пользователей надежно защищены, и призвала не доверять сообщениям из непроверенных источников, которые могут иметь целью ввести аудиторию в заблуждение или спровоцировать панику.
Источник
