Масштабная «утечка» в MAX оказалась вбросом: что известно о якобы украденных данных 47 миллионов людей

В последние дни в российском сегменте интернета активно обсуждается информация о якобы масштабной утечке данных пользователей мессенджера MAX. Поводом стало сообщение пользователя под ником Titusko25357 на одном из хакерских форумов, который утверждал, что получил доступ к внутренним системам сервиса и располагает базой почти из 47 миллионов записей. Однако эксперты Минцифры РФ и официальные представители MAX уже выступили с опровержением, а эксперты по кибербезопасности назвали публикацию фейком и попыткой посеять панику среди людей.

Как появилась информация об утечке

Анонимный хакер Titusko25357 разместил пост на одном из форумов с утверждением о взломе. По его словам, в его распоряжении оказался «полный дамп [содержимое памяти] max.ru» — 46 203 590 строк якобы с данными пользователей, включая имена и номера телефонов. 

«Привет, у меня есть полный дамп max.ru, в нем ровно 46 203 590 строк, и у меня все еще есть доступ через *** (способ обхода, — прим. URA.RU) к их Salesforce и другим внутренним инструментам», — написал пользователь. В качестве доказательства хакер выложил небольшой фрагмент якобы украденной базы в виде текстовой таблицы с именами и номерами телефонов, однако не предоставил никаких скриншотов или ссылок на реальные данные.

Кроме того, Titusko25357 заявил, что у него имеется доступ к внутренним сервисам компании, включая Salesforce и другие административные инструменты. Он также попытался выставить на продажу несуществующую базу данных.

Реакция Минцифры

Специалисты Минцифры России опровергли информацию о якобы произошедшей утечке данных пользователей через мессенджер MAX. В качестве доказательства анонимные авторы выложили таблицу из 15 записей с якобы ID пользователей "Госуслуг". Эксперты Минцифры проанализировали эти данные и не нашли совпадений с реальными сведениями граждан.

«Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей», — сообщили в telegram-канале ведомства. Там также подчеркнули, что все персональные данные пользователей портала Госуслуг остаются под надежной защитой.

Реакция официальных представителей MAX

Пресс-служба MAX оперативно отреагировала на появившуюся в сети информацию. В официальном комментарии, размещенном на сайте, представители мессенджера подчеркнули, что никакой утечки данных не произошло. По их словам, данные пользователей надежно защищены, а распространяемые слухи — фейк, не имеющий отношения к реальности.

В компании отметили, что инфраструктура MAX построена по принципу многоуровневой защиты. Все данные шифруются на каждом этапе передачи, используются проверенные протоколы авторизации, а серверные кластеры изолированы друг от друга. Это делает несанкционированный доступ к пользовательской информации практически невозможным.

Мнение экспертов по кибербезопасности

Эксперты по информационной безопасности единодушно отмечают, что опубликованные Titusko25357 данные не имеют отношения к реальной базе пользователей MAX. По их оценке, приведенные примеры представляют собой фрагменты случайных или открытых источников, не содержащих уникальной информации, характерной для внутренней базы мессенджера.

Аналитики подчеркивают, что подобные провокации — не редкость на хакерских форумах. Мошенники часто используют громкие заявления о якобы «взломах» для:

• привлечения внимания к своим аккаунтам,
• продажи фейковых баз данных,
• распространения вредоносных программ под видом «доказательств»,
• создания паники вокруг популярных цифровых сервисов.

Почему настоящая утечка маловероятна

Специалисты отмечают, что при реальной утечке данных обязательно наблюдалась бы аномальная активность на серверах, массовые жалобы пользователей или сбои в работе платформы. На сегодняшний день ничего подобного не зафиксировано: мессенджер MAX продолжает работать в штатном режиме, а команда проекта регулярно усиливает меры безопасности.

Стабильная работа платформы

По состоянию на 19 октября 2025 года сервис MAX функционирует без перебоев. Не отмечено никаких сбоев, задержек или ограничений в работе. Все пользовательские данные остаются под защитой, а команда проекта продолжает совершенствовать механизмы безопасности.

Как не стать жертвой дезинформации

В связи с очередной волной слухов представители MAX напоминают пользователям о базовых правилах цифровой безопасности:

• Проверять новости только в официальных источниках мессенджера — на сайте и в верифицированных соцсетях.
• Не переходить по подозрительным ссылкам, особенно если они обещают «подтвердить безопасность аккаунта».
• Регулярно обновлять программное обеспечение
• Никогда не сообщать третьим лицам коды подтверждения или пароли.
• При подозрении на взлом немедленно отвязывать аккаунты.
• При малейших сомнениях обращаться в официальную поддержку MAX.

Эксперты напоминают: главная угроза безопасности — переход по подозрительным ссылкам из непроверенных источников, а не сами мессенджеры. Даже после удаления вредоносной ссылки или приложения устройство может оставаться скомпрометированным. Злоумышленники оставляют скрытые программы, которые продолжают работать в фоне, перехватывая переписки, логины, пароли и даже данные банковских приложений.

Прецеденты: слухи о взломах в прошлом

Это не первый случай, когда вокруг мессенджера MAX распространяются слухи о взломах. Ранее в Оренбурге родители одной из школ сообщили о якобы взломе чата в мессенджере и попытке рассылки фишинговых ссылок. Как выяснилось позже, инцидент был связан не с уязвимостью платформы, а с заражением устройства одной из пользовательниц вредоносным ПО после перехода по фишинговой ссылке в другом мессенджере.

Что произошло на самом деле в Оренбурге

По официальным данным Министерства образования Оренбургской области, злоумышленники получили доступ к личному аккаунту женщины, которая ранее кликнула на вредоносную ссылку в стороннем мессенджере. После заражения устройства шпионским ПО мошенники начали рассылать от ее имени вредоносные сообщения в родительском чате. Уязвимость возникла не из-за особенностей мессенджера, а из-за неосторожности пользователя.