В пресс-службе российского мессенджера МАХ опровергли информацию о возможном взломе платформы. Согласно официальному заявлению, проведённая проверка не выявила следов компрометации данных или подозрительной активности в системах.
Ключевые опровержения
• Все данные пользователей хранятся исключительно на российских серверах без использования зарубежных облачных сервисов
• В мессенджере не применяется метод хеширования Bcrypt, упомянутый в анонимных сообщениях
• Платформа не хранит информацию о геолокации, датах рождения, электронной почте, ИНН или СНИЛС пользователей
• В системе отсутствует градация аккаунтов по «уровням»
Подтверждение от источника
Анонимный автор первоначальных утверждений о взломе публично признал недостоверность своей информации. В сообщении на даркнет-форуме он заявил:
«Мой предыдущий пост относительно базы данных был неправильным; такой базы данных не существует… Не было крупномасштабного взлома».
Компания также отметила, что образцы данных, распространявшиеся в сети как доказательство, не соответствуют форматам хранения информации в мессенджере МАХ. В программе BugBounty не поступало обращений по данному инциденту.
Автор: Екатерина Иванова
