Специалисты по кибербезопасности выявили 213 уязвимостей в национальном мессенджере Max. Как сообщает «Коммерсантъ», чаще всего эксперты находили брешь типа IDOR.
Она позволяет получить несанкционированный доступ к чужим данным и чатам — для этого злоумышленнику достаточно подменить идентификатор объекта (например, ID пользователя или сообщения) в запросе к серверу.
В Центре безопасности Max заявили, что каждый отчёт от исследователей проходит строгую проверку, а все найденные уязвимости устраняются в приоритетном порядке:
Все данные пользователей Max надежно защищены, сообщения об уязвимостях являются фейком.— Центр безопасности Max
Сами ошибки удалось обнаружить благодаря программе Bug Bounty, запущенной 1 июля 2025 года. По данным издания, за найденные системные бреши белым хакерам суммарно выплатили более 23 миллионов рублей на различных специализированных платформах.