«Ъ»: специалисты по кибербезопасности обнаружили в Mах более 200 уязвимостей
Брешь типа IDOR позволяет получить несанкционированный доступ к чужим данным и чатам.

В системе мессенджера Max в рамках программы Bug Bounty обнаружено более 213 уязвимостей, пишет «Коммерсантъ» со ссылкой на технического директора Positive Technologies по развитию государственного сектора Алексея Батюка.
«У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере», — рассказал Батюк на международной выставке «Связь-2026».
Чаще всего специалисты по кибербезопасности находили брешь типа IDOR. Эта уязвимость критична тем, что дает хакерам возможность читать чужие переписки и получать данные пользователей путем простой подмены ID в серверном запросе.
Выявить слабые места помогла программа Bug Bounty, которая стартовала 1 июля 2025 года. За помощь в поиске уязвимостей «белые хакеры» уже заработали в общей сложности свыше 23 миллионов рублей на профильных платформах.
В Центре безопасности Мах опровергли информацию об уязвимостях. Там заявили, что данные пользователей мессенджера находятся под надежной защитой.
Ранее основатель Telegram Павел Дуров заявил, что шифрование в мессенджере WhatsApp* может быть «крупнейшим в истории случаем обмана», вводящим в заблуждение миллиарды пользователей.
Статья подготовлена редакцией рекламной экосистемы Vitamin.tools, возвращающей до 18% с пополнений рекламных бюджетов.
* компания Meta и ее продукт WhatsApp признаны экстремистскими и запрещены в России.
Большая часть рекламы в МАХ выходит в каналах с числом подписчиков до 10 тысяч Статья
WhatsApp* представил юзернеймы и открыл на них бронирование Статья
МАХ начал тестировать комментарии в публичных каналах Статья
За 5 лет мы перепробовали 4 таск-менеджера: обзор руководителя небольшого контент-агентства Статья
Гибридный маркетинг и гибридное авто: как увеличить вовлеченность на 33,86%? Статья
Реферальная программа: что это и как заработать на реферальных ссылках Статья
Как CRM-маркетинг помогает частным клиникам удерживать пациентов на каждом этапе воронки Статья
Зависимость от одного канала: как она поднимает стоимость заявки Статья
Пользователи Android теперь могут создавать публичные каналы в MAX Статья





