«Ъ»: специалисты по кибербезопасности обнаружили в Mах более 200 уязвимостей

Брешь типа IDOR позволяет получить несанкционированный доступ к чужим данным и чатам.

В системе мессенджера Max в рамках программы Bug Bounty обнаружено более 213 уязвимостей, пишет «Коммерсантъ» со ссылкой на технического директора Positive Technologies по развитию государственного сектора Алексея Батюка.

«У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере», — рассказал Батюк на международной выставке «Связь-2026».

Чаще всего специалисты по кибербезопасности находили брешь типа IDOR. Эта уязвимость критична тем, что дает хакерам возможность читать чужие переписки и получать данные пользователей путем простой подмены ID в серверном запросе.

Выявить слабые места помогла программа Bug Bounty, которая стартовала 1 июля 2025 года. За помощь в поиске уязвимостей «белые хакеры» уже заработали в общей сложности свыше 23 миллионов рублей на профильных платформах.

В Центре безопасности Мах опровергли информацию об уязвимостях. Там заявили, что данные пользователей мессенджера находятся под надежной защитой.

Ранее основатель Telegram Павел Дуров заявил, что шифрование в мессенджере WhatsApp* может быть «крупнейшим в истории случаем обмана», вводящим в заблуждение миллиарды пользователей.

Статья подготовлена редакцией рекламной экосистемы Vitamin.tools, возвращающей до 18% с пополнений рекламных бюджетов.

* компания Meta и ее продукт WhatsApp признаны экстремистскими и запрещены в России.