Взлом сервиса отложенных постов в мессенджере Max стал очередным напоминанием о том, что даже проверенные на прочность системы могут оказаться уязвимыми перед целенаправленными атаками. Несмотря на заверения разработчиков о прохождении аудита безопасности у ведущих специалистов по кибербезопасности в России, хакеры сумели проникнуть в систему и использовать её для массовой рассылки спама через десятки новостных каналов.
Спам-рассылка затронула не только крупные информационные ресурсы, но и множество независимых медиа, что вызвало волну жалоб от пользователей. В некоторых случаях сообщения с нежелательным контентом появлялись даже в закрытых группах, где отложенные посты должны были оставаться незаметными.
Специалисты по информационной безопасности отмечают, что подобные инциденты нередко происходят из-за неучтённых «человеческих факторов» — например, когда разработчики полагаются на формальные проверки, но не учитывают возможные изменения в коде или внешних условиях. В данном случае хакеры, скорее всего, воспользовались уязвимостью, которая не была выявлена в ходе аудита либо появилась позже.
Для пользователей мессенджера Max ситуация осложняется тем, что спам-сообщения могли содержать не только рекламный контент, но и потенциально опасные ссылки. Это ставит под угрозу не только репутацию платформы, но и безопасность пользователей, которые могут случайно перейти по вредоносным ссылкам.
Разработчики Max пока не прокомментировали детали инцидента, но уже ведут расследование. Пользователи, в свою очередь, выражают обеспокоенность тем, что подобные уязвимости могут повторяться, если не будут приняты кардинальные меры по укреплению безопасности.
Эксперты рекомендуют пользователям мессенджеров временно воздержаться от использования функций отложенных постов до полного выяснения обстоятельств и устранения уязвимостей. Также они советуют быть особенно внимательными к входящим сообщениям и не переходить по ссылкам, если их источник вызывает сомнения.
Инцидент с Max — не первый случай, когда сервисы мгновенной связи становятся мишенью для хакерских атак. Ранее подобные проблемы возникали и в других популярных мессенджерах, что подчёркивает актуальность вопросов кибербезопасности в цифровой среде.
