На «Пикабу» заметили, что фото из личной переписки в Max можно найти в открытом доступе. В пресс-службе мессенджера это назвали «набросом»
Пользователи «Пикабу» обратили внимание, что когда в личный чат или в папку «Избранное» в мессенджере Max загружается изображение, для него генерируется статичная гиперссылка. Ее можно найти в коде страницы в веб-версии Max.
Эта ссылка открывается с других браузеров и устройств без авторизации в мессенджере. Более того, фото по ссылке останется в открытом доступе, даже если его удалить из переписки в Max.
«Там довольно длинная ссылка, но большая ее часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено», — пишут на «Пикабу».
В пресс-службе мессенджера назвали сообщения об этой уязвимости «фейком» и «набросом», который опровергается ИБ-экспертами.
«Личные фото недоступны никому, кроме владельца. Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать», — цитирует ТАСС заявление пресс-службы Max.
@meduzalive