Российский мессенджер MAX назвал информацию об утечке фейком.
Центр безопасности MAX подтвердил, что распространяемая в Telegram-каналах и на даркнет-форумах информация о якобы «полном взломе» мессенджера и компрометации данных пользователей не соответствует действительности и технически несостоятельна.
В среду, 14 января 2026 года, на специализированном хакерском форуме появился пользователь с ником CamelliaBtw — якобы впервые зарегистрировавшись на этом ресурсе. Едва появившись, он опубликовал сенсационную новость: личные данные миллионов россиян утекли из мессенджера MAX после взлома и представил скриншоты.
MAX опроверг слухи о масштабной утечке данных пользователей, назвав распространяемую информацию фейком. В компании заявили, что платформа не подвергалась взлому, а опубликованные анонимными источниками образцы информации не имеют к ней никакого отношения.
Специалисты центра безопасности MAX провели внутреннюю проверку после появления в сети соответствующих заявлений. По их данным, мессенджер не использует зарубежные сервисы, такие как Amazon, для хранения данных — вся информация размещена исключительно на российских серверах.
Также в компании отметили, что в платформе не применяется метод хеширования паролей Bcrypt, который фигурировал в утечке. Мониторинг систем не выявил подозрительной активности, а в программу BugBounty не поступало обращений по этому вопросу.
«Мессенджер MAX не сохраняет информацию в указанном формате. В нём отсутствуют данные о местоположении, дате рождения, электронной почте, ИНН и СНИЛС пользователей. Кроме того, в MAX нет username и системы «уровней аккаунта», так как мессенджер не делит пользователей на какие-либо категории», — пояснили в пресс-службе МАХ.
Позднее анонимный хакер, изначально утверждавший о взломе, признал, что информация была ложной. На даркнет-форуме он опубликовал второй пост, подлинность которого подтвердили в MAX, заявив об отсутствии утечки.
«Мой предыдущий пост о базе данных оказался ошибочным; такой базы данных нет. Наше расследование других возможных критических уязвимостей также не принесло результатов. Масштабного взлома не произошло. Я продолжаю внимательно следить за развитием событий в мессенджере MAX с большим уважением и интересом. Благодарю вас за понимание», — написал аноним.
Telegram-канал «Вестник Киберполиции России» рекомендует всем пользователям МАХ использовать облачный пароль, «безопасный режим» и контроль сессий, что практически полностью гарантируют безопасность аккаунта в мессенджере.
