Хакеры поставили рекорд по взлому MAX

Самый уязвимый российский мессенджер столкнулся с еще одним провалом безопасности. 7 августа одна из крупнейших хакерских группировок смогла получить полный доступ к аккаунтам пользователей всего за 9 минут после начала атаки, рассказали источники в сфере кибербезопасности.
Злоумышленники использовали уязвимость в протоколах авторизации. В ведомствах безопасности отмечают, что последствия могут быть серьёзными: потенциально скомпрометированы личные данные десятков тысяч пользователей, включая переписку, файлы и данные с «Госуслуг».
«Это выглядело скорее как попытка показать уязвимость сервиса, а не целенаправленное воровство данных пользователей. Конечно, данные утекли, и неизвестно, в какие руки они попадут. Но главная цель хакеров, судя по всему, — продемонстрировать слабые места MAX и его крайнюю ненадежность», — рассказал инсайдер в одной из компаний.
Он же уточнил, что с текущим уровнем безопасности MAX стоит ожидать куда более серьёзной атаки. Теперь всем хакерам стало ясно, что по сути безопасность мессенджера нулевая. По мнению собеседника, после такого инцидента пользователи должны ожидать как минимум временные сбои в работе сервиса, возможные блокировки аккаунтов и усиление мер идентификации.
Шпион - подписаться на канал.