На портале «Пикабу» появилось сообщение о возможной проблеме в безопасности мессенджера Max. Пользователь утверждает, что фотографии, которые он отправлял в личных сообщениях через веб-версию, стали общедоступными.
По словам автора, если злоумышленнику известен точный веб-адрес изображения, он может его просмотреть без авторизации: для этого не нужно быть получателем файла внутри системы. Как утверждает пользователь, это похоже на работу обычных сайтов для обмена изображениями, только ссылка длиннее.
Автор также предполагает, что системы автоматизированного сбора данных (в том числе иностранные) теоретически могут получать доступ к случайным изображениям пользователей путём перебора ключа, состоящего из нескольких десятков символов.
И вишенка на торте, если вы даже удалите изображение из переписки — оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам — исправьте это недоразумение!
Ранее Max неоднократно опровергал слухи об уязвимостях в мессенджере. Накануне в компании прокомментировали появившуюся в СМИ информацию о том, что мессенджер якобы отслеживает пользователей VPN и связывается с серверами WhatsApp и Telegram. В Max заявили, что таких запросов не существует, а IP-адреса применяются лишь для корректной работы звонков. Что касается обращений к серверам Google и Apple, они нужны только для проверки доставки push-уведомлений и не затрагивают персональные данные, подчеркнули разработчики.
Читайте ещё материалы по теме:
- Max покоряет мир: мессенджер стал доступен уже в 40 странах
- За отсутствие домового чата в Max будут наказывать штрафом
- Магазины будут обязаны принимать Max ID для проверки данных с осени 2026 года
Сейчас на главной
ОДК-Климов снизил сумму требований к ПАО «Роствертол»
Алгоритм учится понимать глубину сцены по теням, перспективе и перекрытиям
Николай Таликов: верю, что у семейства Ил всё будет хорошо
Белорусский лидер подарил главе КНДР полностью импортозамещённый образец стрелкового оружия
За недостроенную «Палладу-50» проекта 19371 хотят выручить 203 млн рублей
Дата-центр размером с поле будет держать маркетплейс под нагрузкой
Корабли проекта 12700 «Александрит» оснащаются гидроакустической станцией миноискания «Ливадия-М»
Активы ГТЛК увеличились до 1,3 трлн рублей
Корректировка графика связана с подготовкой стартового комплекса «Байтерек»
Юрий Кнутов: главное достоинство «Изделия 30» — скрытность
Российский вертолёт впервые оснастили отечественной авариестойкой топливной системой
Прирост может составить от 2% до 26% — разброс зависит от диапазона и региона