В «национальном мессенджере» MAX нашли более 200 уязвимостей. Значительная часть из них позволяет читать чужую переписку
В российском мессенджере MAX с момента запуска программы поиска багов было обнаружено 213 уязвимостей. Как сообщил технический директор Positive Technologies Алексей Батюк, наиболее распространенной и опасной проблемой стал вектор IDOR (Insecure Direct Object Reference).
Эта уязвимость позволяет посторонним получать доступ к личным данным, читать чужие сообщения или заходить в закрытые чаты, просто подменяя идентификатор пользователя в запросе к серверу.
➡️ Закон о создании «национального мессенджера» был подписан в июне 2025 года. С тех пор власти принудительно переводят на MAX чиновников и сотрудников бюджетных организаций, утверждая, что сервис полностью защищен. При этом в российских войсках фактически запретили использование мессенджера из-за угрозы утечек данных.
@news_sirena