Фото из личной переписки в мессенджере Max можно обнаружить в открытом доступе, даже не регистрируясь в мессенджере, заметили пользователи «Пикабу».

Когда в личный чат или в папку «Избранное» в мессенджере загружается изображение, для него генерируется статичная гиперссылка. Ее можно найти в коде страницы в веб-версии Max. Эта ссылка открывается с других браузеров и устройств без авторизации в мессенджере, обнаружили пользователи. Более того, фото по ссылке останется в открытом доступе, даже если его удалить из переписки в Max.

«Там довольно длинная ссылка, но большая ее часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено», — пишут на «Пикабу». В пресс-службе мессенджера назвали сообщения об этой уязвимости «фейком» и «набросом», который опровергается ИБ-экспертами.

«Личные фото недоступны никому, кроме владельца. Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать», — цитирует ТАСС заявление пресс-службы Max.

Все данные пользователей мессенджера, что касается и фото, надежно защищены, добавили представители Max. Накануне, 5 марта, технические специалисты обратили внимание, что приложение мессенджера Max проверяет, активно ли у пользователя VPN-соединение на устройстве.

Источник: «Медуза»

Agentura.ru 2026