В сети появилось сообщение, что из внутренней инфраструктуры мессенджера MAX могла утечь база данных почти на 47 млн записей. Хакеры утверждают, что не только выгрузили весь массив, но и до сих пор имеют доступ к административным системам сервиса. Однако пресс-служба MAX опровергла взлом мессенджера.
19 октября 2025 года на хакерском форуме DarkForums пользователь под ником Titusko25357 заявил, что располагает «полным дампом max.ru» — 46 203 590 строк с персональными данными пользователей:
«У меня есть полный дамп max.ru, там ровно 46 203 590 строк, и я все еще имею доступ к их Salesforce и другим внутренним инструментам. Похоже, это российский правительственный мессенджер, и все данные на русском языке».
Сообщение Titusko25357
В опубликованных образцах содержатся имена, телефоны, идентификаторы профилей, а также поля, указывающие на интеграцию с порталом «Госуслуги». В своем сообщении хакер добавил, что сохраняет активный доступ к Salesforce и другим внутренним инструментам компании.
Однако пресс-служба мессенджера в ответ на запрос «Компьютерры» отметила, что новость — фейк:
«Данные пользователей МАХ надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками».
Пресс-служба МАХ
UPD: в Минцифры сообщили, что публикации о взломе MAX сфабрикованы. «Автором информации об утечке был выложен сэмпл, содержащий 15 записей, в которых были указаны якобы ID пользователей «Госуслуг». Проверка показала, что ни по одной из опубликованных записей ID «Госуслуг» не совпадает с ФИО реальных пользователей», — говорится в сообщении.
Читайте также: «Общайся свободно, но там, где положено: российский мессенджер MAX».