В госмессенджере Max нашли сотни уязвимостей, позволяющих читать переписки
Чаще всего, по словам одного из «белых» хакеров, в госмессенджере встречается уязвимость IDOR — класс ошибок, при котором доступ к чужим данным получают через подмену идентификаторов в запросах к серверу. Как следует из слов собеседника, знакомого с проверками защищенности Max, такой механизм может открывать дорогу к чужим сообщениям, чатам и пользовательским файлам.
Читать далее: https://safetoclick.short.gy/JPjuYA
Учитывая сотни обнаруженных уязвимостей, позволяющих читать вашу переписку, ваша приватность находится под прямой угрозой. Вот пошаговая инструкция, как минимизировать риски прямо сейчас:
• Прекратите любую важную переписку. Не обсуждайте в MAX работу, личную жизнь, финансы или любые темы, которые могут быть чувствительными. Считайте, что всё написанное там уже видит посторонний.
• Удалите приложение. Если это возможно, полностью деинсталлируйте MAX. Перед удалением обязательно очистите кэш и данные в настройках смартфона, чтобы стереть локальные копии файлов.
• Заведите «стерильное» устройство. Если мессенджер обязателен для работы или учебы, установите его на отдельный недорогой телефон, на котором нет ваших личных фото, банковских приложений, основной почты и списка контактов.
• Проверьте пароли. Если вы использовали для регистрации в MAX тот же пароль, что и в других сервисах (почта, соцсети), немедленно смените его везде. Уязвимости могут открыть доступ к вашим учетным данным.
• Перейдите на защищенные инструменты. Для личного общения используйте только мессенджеры с доказанным сквозным шифрованием (end-to-end) и открытым исходным кодом, которые не подконтрольны государственным структурам.
📢 Поделитесь этим постом со всеми, кто вынужден пользоваться MAX! Ваша бдительность может спасти личные данные ваших друзей и коллег.
