На портале «Пикабу» появилось сообщение о возможной проблеме в безопасности мессенджера Max. Пользователь утверждает, что фотографии, которые он отправлял в личных сообщениях через веб-версию, стали общедоступными.
По словам автора, если злоумышленнику известен точный веб-адрес изображения, он может его просмотреть без авторизации: для этого не нужно быть получателем файла внутри системы. Как утверждает пользователь, это похоже на работу обычных сайтов для обмена изображениями, только ссылка длиннее.
Автор также предполагает, что системы автоматизированного сбора данных (в том числе иностранные) теоретически могут получать доступ к случайным изображениям пользователей путём перебора ключа, состоящего из нескольких десятков символов.
И вишенка на торте, если вы даже удалите изображение из переписки — оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам — исправьте это недоразумение!
Ранее Max неоднократно опровергал слухи об уязвимостях в мессенджере. Накануне в компании прокомментировали появившуюся в СМИ информацию о том, что мессенджер якобы отслеживает пользователей VPN и связывается с серверами WhatsApp и Telegram. В Max заявили, что таких запросов не существует, а IP-адреса применяются лишь для корректной работы звонков. Что касается обращений к серверам Google и Apple, они нужны только для проверки доставки push-уведомлений и не затрагивают персональные данные, подчеркнули разработчики.
Читайте ещё материалы по теме:
- Max покоряет мир: мессенджер стал доступен уже в 40 странах
- За отсутствие домового чата в Max будут наказывать штрафом
- Магазины будут обязаны принимать Max ID для проверки данных с осени 2026 года
Сейчас на главной
Российский флот выполняет задачи в Азиатско-Тихоокеанском регионе
Метод работает с точностью 99,5%
В каждом составе — 850 мест, USB-зарядки, велопарковки и системы обеззараживание воздуха
На Китай приходится около 27% российского экспорта и 36% импорта
Машина сохранила полную комплектность и оригинальные агрегаты
Предприятию предстоит завершить работу над дроном «Альтиус», который разрабатывается с 2011 года
Отгрузка идёт с опережением графика — всю партию из 57 машин планируют передать досрочно
Машина оснащена самым мощным двигателем в линейке — 550 л.с
Неэнергетический экспорт пробил санкции
Монтаж балок, колонн и кровельных щитов идёт в установленные сроки
Беспилотник потушил горючий резервуар за 3,5 минуты в ходе учений
Минтранс сообщил, что план-график рейсов будет выполнен до конца недели