В мессенджере Max нашли уязвимости, открывающие доступ к перепискам

В мессенджере Max обнаружены сотни уязвимостей, которые потенциально позволяют получить доступ к переписке пользователей.

Как сообщает «Коммерсант» со ссылкой на технического директора Positive Technologies по развитию госсектора Алексея Батюка, участники программы Bug Bounty выявили 213 уязвимостей в системе, сообщает Exclusive.kz.

«Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги… В настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере [Max]», — сообщил он на международной выставке «Связь-2026».

По словам одного из участников программы, наиболее распространенной проблемой стала уязвимость класса IDOR — ошибка, позволяющая получать доступ к чужим данным за счет подмены идентификаторов в серверных запросах. Источник, знакомый с проверками безопасности Max, отметил, что такие уязвимости могут открывать доступ к чужим сообщениям, чатам и пользовательским файлам.

Согласно данным страницы Bug Bounty на платформе Standoff365, к числу наиболее критичных сценариев относятся «доступ к приватным сообщениям конкретного пользователя», «доступ ко всему пользовательскому контенту Max», а также серверные уязвимости, приводящие к утечке защищенных персональных данных, включая случаи, связанные с IDOR.

Фото: РИА Новости