Анонимный исследователь безопасности, ранее заявлявший о компрометации мессенджера MAX, опубликовал новое заявление на одном из даркнет-форумов. В нем он признал, что распространенная ранее информация была недостоверной, а утечки базы данных пользователей не происходило. Подлинность этого сообщения подтверждена пресс-службой платформы.
Отзыв прежних заявлений
В своем посте хакер открыто признал ошибочность предыдущих утверждений о взломе. Он также отметил, что тщательная дополнительная проверка не выявила в системе MAX критических уязвимостей, которые могли бы привести к компрометации.
Прямая речь и разъяснения
«Хочу уточнить: мой прошлый пост о базе данных был ошибочным; такой базы не существует, — написал исследователь. — Наше последующее изучение других потенциальных критических уязвимостей также не дало подтверждений. Крупномасштабного взлома не было. К развитию мессенджера MAX я сохраняю уважение и интерес». Позже он добавил, что был удивлен широким резонансом среди сообществ, распространивших информацию о взломе. По его мнению, указание в исходном сообщении на «удаленное выполнение кода» (уязвимость, позволяющая удаленно запускать команды) должно было явно сигнализировать о недостоверности данных.
Итоговый вердикт безопасности
Напомним, что ранее в сети появились сообщения о якобы полном взломе MAX и утечке данных более 15 миллионов пользователей. Тогда же пресс-служба мессенджера категорически опровергла эту информацию, заверив пользователей, что сообщения не соответствуют действительности, а утечка данных не зафиксирована. Текущее заявление первоначального источника подтверждает надежность защиты платформы MAX.
Источник: lenta.ru
