MOEX 09:30–18:45 MSK

В мессенджере MAX обнаружены 200+ уязвимостей: как хакеры могли получить доступ к чужим фото, сообщениям и данным

Владимир Платонов · 10 апреля, 2026 20:26

В популярном мессенджере MAX выявлены более 200 уязвимостей, среди которых преобладают дефекты типа IDOR. Хакеры могли использовать их для доступа к чужим фотографиям, сообщениям и личным данным. Разработчики уже начали исправления, но риски сохраняются.

ЖурналВ мессенджере MAX обнаружены 200+ уязвимостей: как хакеры могли получить доступ к чужим фото, сообщениям и данным
  • В мессенджере MAX обнаружены 200+ уязвимостей, большинство из которых связаны с типом IDOR (Insecure Direct Object Reference).
  • Уязвимости позволяли злоумышленникам получать доступ к чужим фотографиям, сообщениям и личным данным, подменяя идентификаторы объектов в запросах.
  • Эксперты отмечают, что проблема затрагивает как Android-, так и iOS-версии приложения, а также веб-клиент.
  • Разработчики MAX уже приступили к исправлению уязвимостей, но часть рисков может сохраняться до полного закрытия всех дефектов.
  • Эксперты рекомендуют пользователям обновить приложение до последней версии и включить двухфакторную аутентификацию.
  • Инцидент подчеркивает необходимость ужесточения контроля за безопасностью в популярных мессенджерах.

Эксперты по кибербезопасности обнаружили в мессенджере MAX более 200 критических уязвимостей, среди которых преобладают дефекты типа IDOR (Insecure Direct Object Reference). Эти уязвимости позволяют злоумышленникам получать несанкционированный доступ к чужим данным — фотографиям, сообщениям и личной информации — путем подмены идентификаторов объектов в запросах к серверу.

По предварительным данным, проблема затрагивает как мобильные приложения (Android и iOS), так и веб-версию клиента. Как сообщается, часть уязвимостей уже была исправлена разработчиками, однако эксперты предупреждают, что часть рисков может сохраняться до полного закрытия всех дефектов. В компании MAX подтвердили получение отчета о проблемах и заявили о начале работ по их устранению. Тем не менее, пользователям рекомендуется срочно обновить приложение до последней версии и включить двухфакторную аутентификацию для минимизации рисков.

Эксперты подчеркивают, что инцидент с MAX — не единичный случай. В последние годы подобные уязвимости неоднократно обнаруживались в других популярных мессенджерах, включая Telegram и WhatsApp.

Однако масштаб проблемы в MAX вызывает особую тревогу из-за высокой вероятности массовых атак на пользователей. Специалисты по кибербезопасности советуют пользователям проявлять бдительность: не переходить по подозрительным ссылкам, не скачивать файлы из ненадежных источников и регулярно проверять активность своих сессий в приложении. Также рекомендуется использовать надежные пароли и избегать их повторного использования на разных платформах.

Инцидент с MAX вновь напоминает о важности ужесточения контроля за безопасностью в популярных мессенджерах. Эксперты призывают разработчиков уделять больше внимания аудиту кода и внедрению современных методов защиты данных, включая регулярные пентесты и использование передовых технологий шифрования.

Обнаружение 200+ уязвимостей в MAX — тревожный сигнал для всей индустрии мессенджеров. Даже крупнейшие игроки рынка не застрахованы от подобных инцидентов, что ставит под вопрос безопасность миллионов пользователей. Важно, чтобы компании не только оперативно реагировали на такие угрозы, но и внедряли превентивные меры, включая регулярные аудиты безопасности и обучение сотрудников. Пользователи же должны быть готовы к тому, что безопасность в цифровом пространстве — это не разовая задача, а постоянный процесс, требующий их личного участия.

Владимир Платонов

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.