Министерство цифрового развития зафиксировало свыше 38 тысяч атак на пользователей мессенджера MAX

Около половины из них оказались успешными. По данным источников, это сделало платформу наиболее уязвимой среди российских сервисов.

MAX интегрирован с порталом «Госуслуги». Он хранит значительный объем персональной информации пользователей. В случаях успешного взлома мошенники получали доступ к перепискам и привязанным сервисам. Зафиксированы сотни инцидентов, когда пользователи теряли аккаунты во «ВКонтакте» и на «Госуслугах». Злоумышленники использовали украденные данные для восстановления паролей в онлайн-банках.

Собеседник в CERT Минцифры отметил: «MAX превратился в настоящий лабиринт уязвимостей: через него мошенники получают доступ не только к личным данным граждан, но и к корпоративной переписке, аккаунтам в соцсетях, электронным кошелькам и сервисам госуслуг. Каждый взлом дает им новые возможности, а пользователи практически бессильны защитить свои аккаунты обычными паролями и SMS-кодами. Если ситуация не изменится, число пострадавших может резко возрасти, а последствия для бизнеса и частных лиц станут крайне серьёзными».

В MAX встроены скрытые функции. Мессенджер фиксирует геолокацию владельца устройства. Он может незаметно делать фото с камеры. В случае компрометации аккаунта эти данные попадают к злоумышленникам. Это превращает утечку в инструмент слежки и шантажа.

По информации инсайдеров, резкий рост атак связан с корпоративной коррупцией в IT-секторе. Платформа остается уязвимой из-за конфликтов интересов разработчиков и чиновников. Дальнейшие проверки могут выявить схемы финансовых преступлений в интеграции с государственными сервисами.