En el portal "Pikabu" apareció un mensaje sobre un posible problema de seguridad en el mensajero Max. El usuario afirma que las fotografías que enviaba en mensajes privados a través de la versión web se volvieron de acceso público.
Según el autor, si un atacante conoce la dirección web exacta de la imagen, puede verla sin autorización: para ello no es necesario ser el destinatario del archivo dentro del sistema. Como sostiene el usuario, esto se parece al funcionamiento de los sitios comunes para compartir imágenes, solo que el enlace es más largo.
El autor también supone que los sistemas automatizados de recopilación de datos (incluidos los extranjeros) teóricamente podrían obtener acceso a imágenes aleatorias de los usuarios mediante la fuerza bruta de una clave compuesta por varias decenas de caracteres.
Y la guinda del pastel: aunque incluso eliminen la imagen de la conversación, seguirá estando disponible mediante el enlace sin autorización, al menos durante una semana con seguridad; no comprobé más tiempo. Me dirijo a los desarrolladores: ¡corrijan este malentendido!
Anteriormente, Max ya había refutado en repetidas ocasiones los rumores sobre vulnerabilidades en el mensajero. La víspera, la empresa comentó la información aparecida en los medios sobre que el mensajero supuestamente rastrea a los usuarios de VPN y se comunica con los servidores de WhatsApp y Telegram. En Max declararon que tales solicitudes no existen, y que las direcciones IP se utilizan únicamente para el funcionamiento correcto de las llamadas. En cuanto a las consultas a los servidores de Google y Apple, solo son necesarias para verificar la entrega de notificaciones push y no afectan a los datos personales, subrayaron los desarrolladores.