Антон Курилов 121

Хакеры заявили об утечке данных из мессенджера Max — а затем сами её опровергли

Это уже второе фейковое заявление о взломе российского сервиса.

Хакеры заявили об утечке данных из мессенджера Max — а затем сами её опровергли

14 января на площадке DarkForums появилось сообщение об утечке данных из российского мессенджера Max. Анонимный автор утверждает, что хакерам удалось выгрузить 142 ГБ информации, включая профили 15,4 млн пользователей.

Взлом якобы удалось произвести благодаря уязвимости нулевого дня — то есть бреши в системе безопасности, о которой ещё не знают разработчики. Автор утверждает, что доступ к системе получен внедрением вредоносного содержимого в файл набора стикеров.

Сообщение хакера выглядит подозрительным по нескольким причинам:

  • Автор публикации зарегистрирован на DarkForums в январе 2026 года — в его истории нет известных успешных случаев атак.
  • В сообщении указано, что Max якобы использует облачную инфраструктуру Amazon Web Services. В это сложно поверить: российские социальные сервисы обязаны хранить данные пользователей внутри страны, к тому же у VK (основного разработчика Max) есть собственное облако — VK Cloud. Пресс-служба Max неоднократно заявляла, что все данные хранятся на российских серверах.
  • Позже автор предоставил выгрузку данных одного из пользователей Max. Ключ его сессии — строка ehehehehe — не выглядит правдоподобно: обычно подобные ключи состоят из случайных символов. Внутренние идентификаторы групп, в которых состоит юзер, также сформированы человекопонятным образом. Маловероятно, что сервис генерирует ID по названию группы, ведь идентификаторы должны быть уникальными.

Представители мессенджера опровергли утечку: 

«Информация из анонимного источника — очередной фейк. Данные пользователей Мах надежно защищены»
— пресс-служба Max для издания ТАСС

В пресс-службе Max рассказали, что платформа не использует зарубежные сервисы хранения данных, а анализ логов не выявил подозрительной активности. К тому же в мессенджере «нет данных о локации, дате рождения, почте пользователя, ИНН, СНИЛС».

Позже автор публикации признался, что никакого взлома Max не было, заявленной базы данных не существует, а «информация об удалённом исполнении кода сразу намекала на подделку».

В октябре 2025 года на DarkForums уже появлялось предложение купить базу 46 млн пользователей Max. Позже выяснилось, что предоставленные данные — фейк.