EUR/USD1.1810+0.65% GBP/USD1.3481-0.31% USD/JPY156.02-0.78% USD/RUB76.89-0.83% EUR/RUB90.75+1.05% CNY/RUB11.2215-0.13% BTC/USD64006-2.75% ETH/USD2032-1.03%
Hyperliquid открыла торговлю нефтью на $100 за баррель SP500 пробил 6 500 пунктов: хеджевые спреды и новые возможности Apple готовит новую линейку Ultra: большой разбор iPhone Ultra, MacBook Ultra и AirPods Ultra Перекотирование на Форекс: при каком режиме исполнения ордеров оно возникает
Главная / Журнал / В Max нашли уязвимость: пользователи получили доступ к чужим фото и сообщениям

В Max нашли уязвимость: пользователи получили доступ к чужим фото и сообщениям

Владимир Платонов · 10 апреля, 2026 20:27

Хакеры из программы по поиску багов в госмессенджере Max подтвердили наличие уязвимости IDOR, позволяющей получать доступ к чужим фото и сообщениям. Разработчики ранее отрицали такую возможность.

ЖурналВ Max нашли уязвимость: пользователи получили доступ к чужим фото и сообщениям
  • Хакеры из программы по поиску багов подтвердили наличие уязвимости в мессенджере Max, позволяющей получать доступ к чужим фото и сообщениям
  • Уязвимость реализована через вектор IDOR (Insecure Direct Object Reference), который позволяет подменять ID объекта в запросе к серверу
  • Ранее разработчики Max полностью отрицали возможность такого взлома
  • Эксперты отмечают, что IDOR — один из самых распространённых типов уязвимостей в современных приложениях
  • По данным хакеров, уязвимость чаще всего обнаруживается при анализе кода мессенджера

В мессенджере Max, который позиционируется как безопасный госсервис, выявлена критическая уязвимость, позволяющая несанкционированный доступ к чужим данным. Как сообщил один из белых хакеров, участвующих в программе по поиску багов, атака реализуется через вектор IDOR (Insecure Direct Object Reference).

Это означает, что злоумышленник может подменить идентификатор объекта в запросе к серверу и получить доступ к чужим фото, сообщениям или другим данным. Ранее представители Max категорически отрицали возможность такого взлома. Однако хакеры из программы по поиску уязвимостей подтвердили, что уязвимость действительно существует и может быть использована для несанкционированного доступа. По словам экспертов, IDOR — один из самых распространённых типов уязвимостей в современных приложениях, так как часто возникает из-за недостаточной проверки прав доступа к данным.

По данным хакеров, уязвимость чаще всего обнаруживается при анализе кода мессенджера на этапе тестирования безопасности.

В Max пока не комментируют инцидент, но эксперты призывают пользователей быть осторожными и не передавать конфиденциальную информацию через приложение до устранения уязвимости.

Появление такой уязвимости в государственном мессенджере вызывает серьезные вопросы к уровню его безопасности. Даже программы по поиску багов, которые обычно помогают разработчикам устранять уязвимости до их эксплуатации злоумышленниками, не смогли предотвратить эту проблему. Это лишний раз доказывает, что ни один сервис не застрахован от ошибок, а безопасность должна быть приоритетом на всех этапах разработки. Пользователям Max стоит временно воздержаться от передачи через него конфиденциальной информации, пока разработчики не выпустят патч.

Владимир Платонов

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.