Вечером 18 октября по соцсетям и анонимным каналам разлетелось тревожное сообщение: якобы национальный мессенджер MAX взломали, а в даркнете уже продаётся база данных с десятками миллионов строк, содержащих имена, телефоны и переписку пользователей. Публикации сопровождались громкими заголовками вроде «Всё взломали и все файлы украли», а в качестве "доказательства" приводились несколько фрагментов текстовых таблиц.
Но уже через несколько часов выяснилось: история с хакерским "взломом века" оказалась типичным фейком, запущенным неизвестными с вновь зарегистрированных анонимных аккаунтов. Разоблачение фейка…Одними из первых на вброс отреагировали представители самого мессенджера. В пресс-службе MAX заявили, что информация о якобы украденных базах данных не соответствует действительности.
Данные пользователей надёжно защищены. Информация об утечке - фейковая и распространяется анонимными источниками,
- подчеркнули в компании. Там также уточнили, что упоминание хакерами корпоративной системы Salesforce полностью вымышлено, поскольку платформа никогда не использовалась в инфраструктуре MAX, пишет life.ru.
Тем не менее, в даркнете действительно появился пост от некоего пользователя под ником Titusko25357, утверждавшего, что в его распоряжении "46 203 590 строк данных" с сервера max.ru. Он даже опубликовал несколько примеров якобы украденной информации и добавил: "У меня есть доступ через VPN к их Salesforce и другим внутренним инструментам". Этот же аккаунт утверждал, что речь идёт о "мессенджере российского правительства".
Эксперты в области кибербезопасности, комментируя ситуацию, сразу усомнились в подлинности выложенных фрагментов.
Проверка показала, что часть "примеров данных" уже фигурировала в предыдущих утечках с других сайтов. А указание на Salesforce, не имеющий отношения к системе MAX, лишь подтвердило, что публикация была рассчитана на широкую аудиторию, не знакомую с техническими деталями.Подобные фейки появляются не впервые. Хакерские группировки регулярно пытаются громко заявить о себе, приписывая себе атаки на русские ресурсы. Так, в прошлом году анонимы утверждали, что "уничтожили" системы "Аэрофлота" - на деле перевозчик восстановил работу через два дня. Похожая история была и с сервисом доставки CDEK: сначала говорили о "тотальном разрушении инфраструктуры", а через месяц компания уже работала в штатном режиме. Поэтому заявления о "полном взломе" MAX, по мнению специалистов, выглядят скорее как попытка создать общественный резонанс и посеять недоверие к отечественным цифровым платформам.
Тем временем сама команда безопасности MAX отчиталась о результатах своей работы: только за последний месяц специалисты заблокировали 105 тысяч подозрительных аккаунтов и выявили более 350 тысяч вредоносных файлов. На кнопку "Пожаловаться" пользователи за тот же период отправили 68 тысяч обращений, и каждое из них было рассмотрено в среднем менее чем за четыре минуты. Эти данные, по мнению экспертов, наглядно показывают, что система киберзащиты приложения действительно функционирует и находится под постоянным контролем.
Нельзя исключать, что цель фейковой кампании заключалась не в дискредитации самого мессенджера, а в подготовке почвы для новой волны телефонного и сетевого мошенничества. После подобных "вбросов" обычно резко возрастает активность преступников, которые начинают звонить пользователям, представляясь "службой безопасности MAX" или "следователями". Сценарий стандартный: жертве сообщают о "взломе её аккаунта", запрашивают коды из SMS, просят "подтвердить личность" через перевод денег или оформление кредита.
Эксперты по информационной безопасности советуют в ближайшие недели проявлять особую осторожность: не переходить по подозрительным ссылкам, не сообщать пароли и одноразовые коды никому, даже если звонящий представляется сотрудником мессенджера. Важно включить двухфакторную аутентификацию, регулярно менять пароль и следить за обновлениями приложения.
Ситуация с MAX ещё раз показала, насколько легко современные фейковые вбросы превращаются в инструмент информационных атак. Несколько скриншотов, опубликованных в даркнете, способны вызвать бурю обсуждений, но проверка фактов быстро расставляет всё по местам. Мессенджер MAX продолжает работать в обычном режиме, а его руководство уверяет: защита данных пользователей остаётся приоритетом номер один.
Свежие комментарии