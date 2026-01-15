Вчера на хак-форуме DarkForums появилось заявление, в котором сообщалось о взломе мессенджера Max и хищении 142 ГБ данных. Злоумышленник утверждал, что якобы скомпрометировал движок для обработки медиа через некую уязвимость нулевого дня и похитил 15,4 млн записей. В пресс-службе Max сообщили СМИ, что это «очередной фейк».

В своем первом сообщении хакер под ником CamelliaBtw не приводил технических деталей и утверждал, что после эксплуатации некой 0-day-уязвимости, которая была обнаружена еще в начале 2025 года, когда мессенджер находился в стадии бета-тестирования, он внедрил вредоносный пейлоад в мета-данные стикерпака, что позволило получить постоянный доступ.

Также, по словам злоумышленника, ранее он пытался связаться с разработчиками и потребовать «вознаграждение» по программе bug bounty, однако не получил ответа. CamelliaBtw пообещал вскоре обнародовать первые 5 ГБ данных, раздав якобы украденную информацию через торрент-трекеры. В качестве доказательства своих слов хакер опубликовал данные, якобы принадлежащие депутату Госдумы Николаю Брыкину.

Как сообщили ТАСС в пресс-службе мессенджера Max, заявления CamelliaBtw — «очередной фейк».

Специалисты центра безопасности Мах рассказали, что платформа не использует зарубежные сервисы хранения данных (в том числе, принадлежащие Amazon), а все данные мессенджера хранятся только на российских серверах. Кроме того, Мах не использует метод хеширования паролей Bcrypt, а анализ логов не выявил никакой подозрительной активности. Также отмечается, что обращений в программу bug bounty Max не поступало.

Представители мессенджера подчеркнули, что информация о пользователе, которая была опубликована на DarkForums в качестве доказательства, не имеет отношения к Max:

«Max не хранит данные в указанном в сообщении формате, в мессенджере нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС и так далее. Также в Max нет username и "уровней аккаунта", поскольку мессенджер не маркирует пользователей по "уровням"».

Вскоре после этого CamelliaBtw признался, что на самом деле никакого взлома и уязвимости не было, а его заявление было ложным. Также он отметил, что не ожидал такой бурной реакции на новость о взломе от Telegram-каналов.