На портале «Пикабу» появилось сообщение о возможной проблеме в безопасности мессенджера Max. Пользователь утверждает, что фотографии, которые он отправлял в личных сообщениях через веб-версию, стали общедоступными.
По словам автора, если злоумышленнику известен точный веб-адрес изображения, он может его просмотреть без авторизации: для этого не нужно быть получателем файла внутри системы. Как утверждает пользователь, это похоже на работу обычных сайтов для обмена изображениями, только ссылка длиннее.
Автор также предполагает, что системы автоматизированного сбора данных (в том числе иностранные) теоретически могут получать доступ к случайным изображениям пользователей путём перебора ключа, состоящего из нескольких десятков символов.
И вишенка на торте, если вы даже удалите изображение из переписки — оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам — исправьте это недоразумение!
Ранее Max неоднократно опровергал слухи об уязвимостях в мессенджере. Накануне в компании прокомментировали появившуюся в СМИ информацию о том, что мессенджер якобы отслеживает пользователей VPN и связывается с серверами WhatsApp и Telegram. В Max заявили, что таких запросов не существует, а IP-адреса применяются лишь для корректной работы звонков. Что касается обращений к серверам Google и Apple, они нужны только для проверки доставки push-уведомлений и не затрагивают персональные данные, подчеркнули разработчики.
Читайте ещё материалы по теме:
- Max покоряет мир: мессенджер стал доступен уже в 40 странах
- За отсутствие домового чата в Max будут наказывать штрафом
- Магазины будут обязаны принимать Max ID для проверки данных с осени 2026 года
Сейчас на главной
Гофрированный рельеф в форме шестиугольников повышает надёжность и расширяет компоновочные возможности
Новый способ управления топливоподачей предотвращает забросы и сбросы частоты вращения агрегатов
Устройство предотвращает ложные срабатывания и повышает надёжность аварийной защиты
Новая стержневая пакетная технология снизила себестоимость отливок на 18–25%
Сухогруз R2-RSN (4,5) станет базовым проектом новой линейки: дедвейт до 7820 тонн, скорость 10,3 узла
Комплекс видит даже небольшие тайники среди десятков тонн груза
Треть машин осела в Москве и области, до Сибири доехали всего четыре экземпляра
Ростелеком и компания «Турбо Облако» развернули резервный архив
Новым руководителем стал Андрей Сойнов, до этого возглавлявший производство «Суперджетов» в Комсомольске-на-Амуре
Система на базе нечёткого моделирования контролирует температуру, давление и расход пара
Разработки планируют выводить на промышленный уровень уже на третий год после старта проекта
Нейросеть нового поколения работает на базе почти миллиона верифицированных источников