Утечка мессенджера MAX

[Axiopoinos]

В сети появилось заявление о якобы полном взломе мессенджера MAX. Хакер под ником CamelliaBtw утверждает, что получил доступ к инфраструктуре сервиса и слил данные 15,4 млн пользователей. Общий объём архива, по его словам, составляет 142 ГБ.

Что якобы было скомпрометировано:

— ФИО и никнеймы пользователей
— номера телефонов
— токены активных сессий и хэши паролей
— различные метаданные
— исходный код бэкенда и модуль шифрования

По утверждению атакующего, взлом стал возможен из-за RCE-уязвимости, существовавшей ещё с бета-версии 2025 года и якобы так и не закрытой разработчиками.

В качестве доказательства

Чтобы видеть ссылки, необходимо зарегистрироваться.

, которые, как он утверждает, принадлежат [

Чтобы видеть ссылки, необходимо зарегистрироваться.

].

Также хакер выдвинул ультиматум:

Если в течение 24 часов соглашение не будет достигнуто, он угрожает:
— опубликовать первые 5 ГБ необработанных SQL-дампов;
— разослать данные более чем на 10 публичных торрент-трекерах;
— запустить серию последующих сливов.

Всё бы ничего, однако уже спустя час после публикации пользователь, распространивший эти данные, выступил с заявлением, в котором полностью опроверг информацию о якобы произошедшей утечке.

Чтобы видеть ссылки, необходимо зарегистрироваться.

Хочу уточнить, что мой предыдущий пост о базе данных был ошибочным — никакой такой базы данных не существует. Дальнейшее расследование возможных критических уязвимостей также не дало никаких результатов. Масштабного взлома не было. Я продолжаю с большим уважением и интересом следить за развитием государственного мессенджера MAX. Благодарю за понимание.

UPD: Честно говоря, меня удивила столь бурная реакция Telegram-каналов. Справедливости ради, упоминание RCE уже должно было стать очевидным сигналом того, что это фейк. Хорошего дня! :3

Как оказалось, подобным образом можно без особых усилий устроить шумиху в сообществе и растиражировать своё имя по десяткам форумов и каналов. Всё-таки немного жаль, что MAX так и не оказался взломан — история получилась куда менее зрелищной, чем ожидалось.

 

[Oleg4406]

этого стоило ожидать , макс изначально не внушал доверия ...

 

[Baryga Akkkauntov]

да челу просто из ФСБ позвонили в домофон и он одумался)) 😆 😆 😆

 

[kwork]

С 1 апрельской шуткой перепутал, заранее решил проверить :)

 

[Anklav]

Так что источник информации как телеграмм каналы такое себе. Так и запишем...

 

[plusvibe]

как неожиданно...

 

[ABAI OBNAL]

Классика …

 

[c-m-d]

в том году уже была подобная новость, что взломали и готовы слить, по итогу оказался воздух

 

[LinBaza]

эх такая интрига могла бы быть

 

[ALCATRAZ OBNAL]

Классический пример фейкового «слива» с громкими цифрами и техническими терминами для убедительности. Воздуха нагнали знатно)

 

[German_Dublikat]

Вот почему то я не удивлен вообще)

 

[Baryga Akkkauntov]

Классический пример фейкового «слива» с громкими цифрами и техническими терминами для убедительности. Воздуха нагнали знатно)

так можно любую ересь нести, главное красиво преподнести)

 

[БАТЯ СЕВЕР]

Ничего другого и не следовало ожидать)))

 

[BALENCIAGA COMPANY]

Вывод простой:
если «масштабный взлом» живёт меньше часа — это не утечка, а прогрев ника.
Работает без эксплойтов и затрат.

 

[Capital Dandy]

Вывод простой:
если «масштабный взлом» живёт меньше часа — это не утечка, а прогрев ника.
Работает без эксплойтов и затрат.

Либо игры подсознанием масс)))
Upd: не увидел новые корректировки

 

[Capital Dandy]

Как оказалось, подобным образом можно без особых усилий устроить шумиху в сообществе и растиражировать своё имя по десяткам форумов и каналов. Всё-таки немного жаль, что MAX так и не оказался взломан — история получилась куда менее зрелищной, чем ожидалось.

Это уже напоминает моих старейших "друзей" сдеанонивших conti из киберпреступного мира.....

 

[stranik8860]

Ох уж этот мессенджер Максим. Наверное самый скандальный мессенджер за всю историю.