На портале «Пикабу» появилось сообщение о возможной проблеме в безопасности мессенджера Max. Пользователь утверждает, что фотографии, которые он отправлял в личных сообщениях через веб-версию, стали общедоступными.
По словам автора, если злоумышленнику известен точный веб-адрес изображения, он может его просмотреть без авторизации: для этого не нужно быть получателем файла внутри системы. Как утверждает пользователь, это похоже на работу обычных сайтов для обмена изображениями, только ссылка длиннее.
Автор также предполагает, что системы автоматизированного сбора данных (в том числе иностранные) теоретически могут получать доступ к случайным изображениям пользователей путём перебора ключа, состоящего из нескольких десятков символов.
И вишенка на торте, если вы даже удалите изображение из переписки — оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам — исправьте это недоразумение!
Ранее Max неоднократно опровергал слухи об уязвимостях в мессенджере. Накануне в компании прокомментировали появившуюся в СМИ информацию о том, что мессенджер якобы отслеживает пользователей VPN и связывается с серверами WhatsApp и Telegram. В Max заявили, что таких запросов не существует, а IP-адреса применяются лишь для корректной работы звонков. Что касается обращений к серверам Google и Apple, они нужны только для проверки доставки push-уведомлений и не затрагивают персональные данные, подчеркнули разработчики.
Читайте ещё материалы по теме:
- Max покоряет мир: мессенджер стал доступен уже в 40 странах
- За отсутствие домового чата в Max будут наказывать штрафом
- Магазины будут обязаны принимать Max ID для проверки данных с осени 2026 года
