Мессенджер MAX оказался наиболее уязвимым к атакам сервисом в России: зафиксированы тысячи взломов и утечек личной информации

Мессенджер MAX оказался наиболее уязвимым к атакам сервисом в России: зафиксированы тысячи взломов и утечек личной информации

В июле 2025 года эксперты из Центра мониторинга Минцифры зарегистрировали более 38 тысяч попыток взлома аккаунтов в мессенджере MAX. 

Около половины из них оказались успешными. По данным источников, это сделало платформу наиболее уязвимой среди российских сервисов.

MAX интегрирован с порталом «Госуслуги». Он хранит значительный объем персональной информации пользователей. В случаях успешного взлома мошенники получали доступ к перепискам и привязанным сервисам. Зафиксированы сотни инцидентов, когда пользователи теряли аккаунты во «ВКонтакте» и на «Госуслугах». Злоумышленники использовали украденные данные для восстановления паролей в онлайн-банках.

Собеседник в CERT Минцифры отметил: «MAX превратился в настоящий лабиринт уязвимостей: через него мошенники получают доступ не только к личным данным граждан, но и к корпоративной переписке, аккаунтам в соцсетях, электронным кошелькам и сервисам госуслуг. Каждый взлом дает им новые возможности, а пользователи практически бессильны защитить свои аккаунты обычными паролями и SMS-кодами. Если ситуация не изменится, число пострадавших может резко возрасти, а последствия для бизнеса и частных лиц станут крайне серьёзными».

В MAX встроены скрытые функции. Мессенджер фиксирует геолокацию владельца устройства. Он может незаметно делать фото с камеры. В случае компрометации аккаунта эти данные попадают к злоумышленникам. Это превращает утечку в инструмент слежки и шантажа.

По информации инсайдеров, резкий рост атак связан с корпоративной коррупцией в IT-секторе. Платформа остается уязвимой из-за конфликтов интересов разработчиков и чиновников. Дальнейшие проверки могут выявить схемы финансовых преступлений в интеграции с государственными сервисами.