«Ъ»: специалисты по кибербезопасности обнаружили в Mах более 200 уязвимостей

6022

Брешь типа IDOR позволяет получить несанкционированный доступ к чужим данным и чатам.

В системе мессенджера Max в рамках программы Bug Bounty обнаружено более 213 уязвимостей, пишет «Коммерсантъ» со ссылкой на технического директора Positive Technologies по развитию государственного сектора Алексея Батюка.

«У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере», — рассказал Батюк на международной выставке «Связь-2026».

Чаще всего специалисты по кибербезопасности находили брешь типа IDOR. Эта уязвимость критична тем, что дает хакерам возможность читать чужие переписки и получать данные пользователей путем простой подмены ID в серверном запросе.

Выявить слабые места помогла программа Bug Bounty, которая стартовала 1 июля 2025 года. За помощь в поиске уязвимостей «белые хакеры» уже заработали в общей сложности свыше 23 миллионов рублей на профильных платформах.

В Центре безопасности Мах опровергли информацию об уязвимостях. Там заявили, что данные пользователей мессенджера находятся под надежной защитой.

Ранее основатель Telegram Павел Дуров заявил, что шифрование в мессенджере WhatsApp* может быть «крупнейшим в истории случаем обмана», вводящим в заблуждение миллиарды пользователей.

Статья подготовлена редакцией рекламной экосистемы Vitamin.tools, возвращающей до 18% с пополнений рекламных бюджетов.

* компания Meta и ее продукт WhatsApp признаны экстремистскими и запрещены в России.

Команды YAGLA и Kokoc Group ведут несколько телеграм-каналов, где публикуются мнения экспертов и авторские лонгриды о бизнесе и маркетинге, многие из которых не попадают на этот сайт. Обязательно подписывайтесь по ссылке: https://t.me/addlist/EhE5LANnrBphMjUy

Метки: мессенджер, безопасность, МАХ

Vitamin.toolsВозвращаем до 18 процентов от пополнения рекламного бюджета. Пополняйте через Vitamin.tools всю рекламу в одном кабинете, возвращайте от нее процент и используйте еще 8 преимуществ от постоплаты с овердрафтом до бесплатных инструментов

6022

Читайте ещё статьи по этой теме

В мессенджере MAX появилась расшифровка видеокружков Статья

Ранее стала доступна расшифровка голосовых сообщений. .

Разработчики Telega подали иск в ФАС на Apple из-за удаления приложения из App Store Статья

Аккаунт проекта был удалён 9 апреля 2026 года, затем пользователи iOS начали получать системные уведомления о наличии «вредоносного кода». .

Мессенджер MAX сменил название на Макс на сайте и в магазинах приложений Статья

В брендинге однако используются оба варианта — Макс и MАХ. .

Написать комментарий

Обсуждаемое

Почему так много звонят, но так мало доходят до клиники косметологии? Статья

Вы потратили деньги на рекламу, заявки пошли, телефон звонит. И всё равно кресла пустые.4

К 9 Мая Яндекс добавил в чат с Алисой функцию поиска сведений об участниках ВОВ Статья

Нейросеть обращается к публичным архивам и базам данных, среди которых «Память народа», «Подвиг народа» и ОБД «Мемориал». .1

Как быстро запустить рекламу сайта: пошаговая инструкция и готовые инструменты Статья

Контекстная реклама позволяет запустить продвижение сайта за считанные часы. Это самый быстрый способ привлечь целевой трафик.

Свежее

Wildberries откладывает уравнивание комиссий для российских и китайских селлеров Статья

На какой срок – неизвестно. .

Кейс Avon и Kokoc Performance: как бренду получить заявки там, где обычно ищут охват Статья

Медийные форматы традиционно используют для охвата и узнаваемости, но все чаще бренды ждут от них измеримого вклада в продажи. Особенно это актуально для e-commerce, где эффективность инвестиций оценивается через ДРР, заказы и выручку.

Ozon разрешил зарабатывать на рекомендациях товаров авторам ВКонтакте и МАХ Статья

Маркетплейс открыл доступ к реферальной программе Ozon Blogger. .