У країні-агресорі Росії хакери зламали месенджер MAX, який із 1 вересня став обов'язковим для посадовців, студентів і школярів. Про це 19 жовтня повідомив Telegram-канал NEXTA Live.
У повідомлення на форумі DarkForums хакер із ніком Titusko25357 стверджує, що в його розпорядженні опинилася база сервісу – 46 203 590 рядків. На доказ він опублікував фрагмент дампа і заявив про доступ до внутрішніх інструментів, таких як Salesforce.
Це прокоментував керівник Центру протидії дезінформації при Раді національної безпеки і оборони України Андрій Коваленко. Москва створювала MAX як "доказ цифрового суверенітету", зазначив він. Але вже за півтора місяця у відкритому доступі опинилася фактично вся база користувачів – понад 46 млн записів.
MAX розробила структура під контролем сина головного куратора російської цифрової та інформаційної політики Сергія Кірієнка. Через цей застосунок планували видавати цифрові паспорти, медичні дані й доступ до "Госуслуг". Тепер усі ці відомості є у мережі, написав Коваленко.
"Навіть після катастрофічного зламу влада РФ відмовляється визнавати провал, наполягаючи, що "все під контролем". Але факт очевидний: держава, яка обіцяла безпеку, сама поставила під загрозу власних громадян РФ – дітей, студентів, бюджетників. Цифровий тоталітаризм у Росії розвалюється швидше, ніж його встигають впроваджувати. І тепер Кірієнко замість "контролю населення" отримав витік, який стане кейсом для історії – як держава-хакер не змогла захистити саму себе", – заявив голова ЦПД.