«А я говорил» — фраза, которую терпеть не могу, но произносить приходится регулярно. Ну что ж, привет всем, кто ставил себе мессенджер MAX.
⚡️Сообщается о масштабном взломе MAX: в сеть якобы ушла полная база — персональные данные и служебные файлы. В пабликах пишут про «47 млн строк» выгрузки. Самый «надёжный» мессенджер, ага.
Что делать прямо сейчас (без паники, но быстро):
1. Срочно отвяжите MAX от «Госуслуг» (и любых других гос/банковских сервисов).
2. Поменяйте пароль MAX и разлогиньте все сессии (logout all devices).
3. Если у вас где-то те же пароли — меняйте везде. И включайте 2FA (банк, почта, маркетплейсы, облака).
4. Почта — главный ключ ко всему. Смените пароль, проверьте «доверенные устройства» и правила переадресации.
5. Номер телефона: поставьте PIN/запрет eSIM/перевыпуска у оператора (anti-SIM-swap).
6. Банки и кошельки: смените пароли/ПИНы, пересоздайте токены входа, удалите «запомненные устройства».
7. Удалите приложение MAX и его профиль/аккаунт (если такая опция есть). Проверьте на Android «Доступность», VPN-профили и авторазрешения — отключите мусор.
8. Готовьтесь к волне фишинга. Никаких «подтвердите код», «уточните паспорт», «вы выиграли», «повестка онлайн». Не кликаем, не перезваниваем по ссылкам из СМС и мессенджеров.
Для тех, кто гонял MAX в рабочих чатах: ротируйте пароли и ключи (почта, Git/MDM/VPN, CRM), пересоздайте инвайт-ссылки и права в каналах. Лучше перебдеть.
И да — отвязываем, меняем, чистим и делаем выводы.
И теперь по сути. Те, кто продавливали и навязывали этот дырявый мессенджер под вывеской «импортозамещения» и параллельно давили Телеграм, должны дать ответы не в пресс-релизах, а на допросах. Если следствие установит ущерб обороноспособности и умысел — это уже не «ошибка менеджмента», это тянет на состав вплоть до государственной измены. Блокировать рабочие каналы связи, подсовывая сырую поделку — выглядит как саботаж. Точка.
— Душнила @zas_svo
#инфобез #кибербезопасность #MAX #утечка #фишинг #пароли #2FA
Мне уже пишут, что я якобы сегодня выйду и расскажу: «меня взломали, а утечки не было». Ребят, я ещё пару месяцев назад сказал всё про MAX. Решать вам, кто я такой, чтобы вас учить. Ботам по заказу, конечно, «виднее», как вам жить. Верить или не верить — ваш выбор.
Для тех, кто «не понимает»: освежите в памяти Замятина и Оруэлла — вдруг что-то проскользнёт между строк.
По факту: базу я посмотрел. Утечка есть. Точка.
— Душнила @zas_svo
#безопасность #цифра #мессенджеры #MAX
Публикации о взломе базы данных мессенджера Max сфабрикованы, заявили в Минцифры. Данные пользователей надежно защищены, утверждают там.
«Автором информации об утечке был выложен сэмпл, содержащий 15 записей, в которых были указаны якобы ID пользователей Госуслуг. Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей»,— написала пресс-служба Минцифры.
В самом мессенджере также категорически опровергают информацию об утечке. «Информация не соответствует действительности. Это фейк, распространяемый анонимными источниками»,— сообщила ТАСС пресс-служба платформы.
Комментарии
Информация из канала Минцифры (официальная):
Специалисты Минцифры проверили информацию о якобы случившейся утечке из мессенджера Max, размещённую в анонимных каналах.
Автором информации об утечке был выложен сэмпл, содержащий 15 записей, в которых были указаны якобы ID пользователей Госуслуг. Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей.
Из чего можно сделать вывод, что публикации о взломе сфабрикованы.
Забаньте паникера-провокатора.
Как можно банить борца с марксистской заразой.
Для него борьба с марксизмом это всего лишь способ создавать шум на АШ, т.к. тема безотказная, в виду очень шумной, гиперактивной и токсичной группы марксистов на АШ. Верный способ стать быстро заметным на АШ и обрести симпатию ненавистников марксизма.
Данную заметность и популярность он тут же конвертирует в продвижение своей повесточки. Так на первых порах он залетел со статьей, где очень сокрушался созданием правовых основ для пересмотра итогов приватизации 90х, когда прокуратура отменила срок давности по этим делам.
Сегодня он продвигает негативную повесточку в отношении мессенджера Max.
Да, многовато среди антисоветчиков предателей Родины, в том числе нынешней. И никакого товарищества в этой вашей банке с пауками не наблюдается.
С тобой, с балаболом, разговор короткий, за слова ты не отвечаешь:
https://aftershock.news/?q=comment/18020092#comment-18020092
От красно-белого срача я вполне отмежевался в данной статье:
https://aftershock.news/?q=node/1510048
Ок! умеренный значит...
Однако камень в огород "марксистов" таки бросил.
Согласно моей модели, в отличии от вас индивидуалистов и социалистов, я являюсь разумным, и потому нахожусь с вами в конфликте.
марксист скажи, а как ты умудрился один год побыть ополченцем, если на сайте с которого ты сюда прискакал, ты радостно сообщал что у тебя есть справка благодаря которой ты откосил и всячески гордился что воевать не пошел.
после чего ты умудрился не работая, получая зарплату месяцами, купить велосипед за несколько тысяч баксов.
И вроде как ускакал в закат, но оказывается нет..
Ты абсолютно сказочный персонаж.
Поржу, я помню как обсуждали его велосипед.
Вы меня ни с кем не путаете?
Это было коммерческое предложение. Продавай, пускай попробует не заплатить.
Ого, прибыл трёхнедельный и сразу всех вычислил, кто, чего и за сколько купил...
Вы на Счетовода похожи по воззрениям, тот так преподнес покупку Марксистом велика, словно бы это не велик, а пара заводиков, параходиков)
>на сайте с которого ты сюда прискакал
Что за сайт?
Два гавна : шо он, шо ты.
Друг друга стоите.
Петушиный крик.
Захер?
Нахер!
Цифровые технологии это есть взлом и утечка ваших данных.
Ашманов давно говорил, секретов нет, интернет хранит все.
Как-то поторопились с "новостью"... ожидал ближе к Новому Году.
По-моему это уже второй или третий вброс, просто предыдущие были более вяленькие, мало кто заметил.
Ответка за томагавки?
держи желудь.
Это самый патриотичный патриот ресурса, борец с марксистской заразой, Марксом и прочим левацким мусором, а вы ему жёлудь предлагаете.
он Макса с Марксом перетупал... бывает... :)
Боюсь, Вы много от него хотите - буквы же почти совпали!
Погодите, он ещё с марсианами бороться начнет)))
"Кто здесь ? Марксвел Демон ?"
Или макаронами...
Да, тоже за Маска переживаю...
В АХТУНГ этого ахтунга !!!
так вот ты какая, информационная война!
Тему в ахтунг, а автора надо бы пинком под зад с АШ
Насчет Азтунга поддержу, банить автора пока не стану, сделаю скидку за стаж, ограничус предупреждением, но новичок бы получил пинка под зад.
Еще и левые какие-то ему мерещатся, как будто черви в мозгу.
С говорящим ником.
Что говнецом у тебя со рта несет...
А пруфы то по взлому где?
нафига разлогинивать?
при чем тут почта?
причем пины?
детали можно ? ))
я собственно явный не любитель макса, но это блин того это...
забейте кто нить ему гвоздь для лоботомии, чтоб не параноил.
Лучше на очки ему скиньтесь, написали же выше, он Макса с Марксом просто перепутал сослепу)))
https://www.securitylab.ru/news/564829.php
Держите. Пользователь Титушко, а в российской софтверной компании, конечно же, используют CRM от SalesForce
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Я за 28 лет в IT ни разу не видел SalesForce, вообще сегодня впервые услышал.
Не, то что его использют это точно. Но я точно его не встречал.
Тупой вброс какой то. Повторюсь, я негативно отношусь к методикам внедрения макса, но тут прям зашквар.
Не важно чего там про этот ТАХ говорят. Господа - эти су - ки, заблочили переговоры в телеге! Одно дело, когда бабки не смогли обсудить последние новости в израиловке. Другое дело, когда народ на СВО не смог обсудить боевые задачи, особенно во время их выполнения. Сцуко - у них там телега для общения. Если эти "милые люди там наверху" не смогли обеспечить связь правильными средствами, и народ вынужден пользоваться телегой, то после того как телегу заблочили и начали внедрять эту сомнительную хреновину - возникают вопросы: cui prodest? Вы уверены, что нет группы, которой выгодно поднасрать? Я вот не уверен. Вернее, я допускают всё, что угодно.
Ты просто разместил обьяву? У адекватных чел принято за слова отвечать... Ну или признать что косяк упарол.
И после этого ты будешь свистеть, что ты не бандеровская гадина?
Опять этот дурачок по помойкам лазил и сюда это тащит...
Макс стоит (телефон, компьютер и веб на компьютере), для регистрации требовалось указать номер телефона, который ни разу не секретный, т.к. я его указываю много где, в т.ч. на публичных ресурсах. Никакой другой информации, которая была бы "персональными данными" там нет, да собственно там ее даже некуда ввести.
Сам по себе Макс - это очередная версия того, что раньше называлось ВК-мессенджер и существовало вообще много лет. В целом - это все семейство продуктов от ВК и Майл.ру. То есть этот самый Макс не хуже и не лучше всех этих продуктов от этой группы компаний. нынешний истерический хайп на тему Макса - не более, чем пустой хайп. Никаких признаков массового взлома никогда не было, как нет и сейчас.
Опять же, у Макса нет ни какой связки с почтой, т.к. адрес почты там нигде и не указывается. Собственно и весь прочий панический хайп в отношении всего остального является банальным набросом. А если кто-то боится, что его могут взломать через приложение, то приложение может быть любым, например, игра в карты или шарики, тем более, что у Макса полномочий (на телефоне) не больше, чем у любого другого приложения.
Что касается привязки Макса и Госуслуг, то не знаю нафига их пытаться связывать между собой, т.к. на мой взгляд там непересекающийся функционал. Существующий способ входа на Госуслуги в целом устраивает, и не вижу вариантов, для чего собственно тут был нужен Макс. Хотя если кто-то их зачем-то связал между собой, то может быть действительно стоит отвязать, т.к. непонятна выгода для их связки.
Верно.И нынешний Мах - это бета-версия,а не релиз,т.е.пробная,для выявления косяков ... и всёпропальщиков.
Поэтому никаких Госуслуг,и регистрация на "помойный" телефон,для жуликов.
А вопли про обрезанные разговоры про телегу и Вацап скоро прекратятся,недолго уже вопить.Лёгким движением руки ЕС вводит 20-й пакет санкций и в РФ остаётся только Мах.
Страницы