Масштабная «утечка» в MAX оказалась вбросом: что известно о якобы украденных данных 47 миллионов людей

MAX не подвергался взлому, сообщили специалисты самого мессенджера и Минцифры
Фото: Руслан Яроцкий © URA.RU
В последние дни в российском сегменте интернета активно обсуждается информация о якобы масштабной утечке данных пользователей мессенджера MAX. Поводом стало сообщение пользователя под ником Titusko25357 на одном из хакерских форумов, который утверждал, что получил доступ к внутренним системам сервиса и располагает базой почти из 47 миллионов записей. Однако эксперты Минцифры РФ и официальные представители MAX уже выступили с опровержением, а эксперты по кибербезопасности назвали публикацию фейком и попыткой посеять панику среди людей.
Как появилась информация об утечке

Хакер заявил о взломе, предоставив ложные данные
Фото: Вадим Ахметов © URA.RU
Анонимный хакер Titusko25357 разместил пост на одном из форумов с утверждением о взломе. По его словам, в его распоряжении оказался «полный дамп [содержимое памяти] max.ru» — 46 203 590 строк якобы с данными пользователей, включая имена и номера телефонов.
«Привет, у меня есть полный дамп max.ru, в нем ровно 46 203 590 строк, и у меня все еще есть доступ через *** (способ обхода, — прим. URA.RU) к их Salesforce и другим внутренним инструментам», — написал пользователь. В качестве доказательства хакер выложил небольшой фрагмент якобы украденной базы в виде текстовой таблицы с именами и номерами телефонов, однако не предоставил никаких скриншотов или ссылок на реальные данные.
Кроме того, Titusko25357 заявил, что у него имеется доступ к внутренним сервисам компании, включая Salesforce и другие административные инструменты. Он также попытался выставить на продажу несуществующую базу данных.
Реакция Минцифры
Специалисты Минцифры России опровергли информацию о якобы произошедшей утечке данных пользователей через мессенджер MAX. В качестве доказательства анонимные авторы выложили таблицу из 15 записей с якобы ID пользователей «Госуслуг». Эксперты Минцифры проанализировали эти данные и не нашли совпадений с реальными сведениями граждан.
«Проверка показала, что ни по одной из опубликованных записей ID Госуслуг не совпадает с ФИО реальных пользователей», — сообщили в telegram-канале ведомства. Там также подчеркнули, что все персональные данные пользователей портала Госуслуг остаются под надежной защитой.
Реакция официальных представителей MAX

На данный момент мессенджер работает штатно
Фото: Руслан Яроцкий © URA.RU
Пресс-служба MAX оперативно отреагировала на появившуюся в сети информацию. В официальном комментарии, размещенном на сайте, представители мессенджера подчеркнули, что никакой утечки данных не произошло. По их словам, данные пользователей надежно защищены, а распространяемые слухи — фейк, не имеющий отношения к реальности.
В компании отметили, что инфраструктура MAX построена по принципу многоуровневой защиты. Все данные шифруются на каждом этапе передачи, используются проверенные протоколы авторизации, а серверные кластеры изолированы друг от друга. Это делает несанкционированный доступ к пользовательской информации практически невозможным.
Мнение экспертов по кибербезопасности
Эксперты по информационной безопасности единодушно отмечают, что опубликованные Titusko25357 данные не имеют отношения к реальной базе пользователей MAX. По их оценке, приведенные примеры представляют собой фрагменты случайных или открытых источников, не содержащих уникальной информации, характерной для внутренней базы мессенджера.
Аналитики подчеркивают, что подобные провокации — не редкость на хакерских форумах. Мошенники часто используют громкие заявления о якобы «взломах» для:
- привлечения внимания к своим аккаунтам,
- продажи фейковых баз данных,
- распространения вредоносных программ под видом «доказательств»,
- создания паники вокруг популярных цифровых сервисов.
Почему настоящая утечка маловероятна

Основным фактором риска утечки данных является человеческий фактор
Фото: Илья Московец © URA.RU
Специалисты отмечают, что при реальной утечке данных обязательно наблюдалась бы аномальная активность на серверах, массовые жалобы пользователей или сбои в работе платформы. На сегодняшний день ничего подобного не зафиксировано: мессенджер MAX продолжает работать в штатном режиме, а команда проекта регулярно усиливает меры безопасности.
Стабильная работа платформы
По состоянию на 19 октября 2025 года сервис MAX функционирует без перебоев. Не отмечено никаких сбоев, задержек или ограничений в работе. Все пользовательские данные остаются под защитой, а команда проекта продолжает совершенствовать механизмы безопасности.
Как не стать жертвой дезинформации
В связи с очередной волной слухов представители MAX напоминают пользователям о базовых правилах цифровой безопасности:
- Проверять новости только в официальных источниках мессенджера — на сайте и в верифицированных соцсетях.
- Не переходить по подозрительным ссылкам, особенно если они обещают «подтвердить безопасность аккаунта».
- Регулярно обновлять программное обеспечение
- Никогда не сообщать третьим лицам коды подтверждения или пароли.
- При подозрении на взлом немедленно отвязывать аккаунты.
- При малейших сомнениях обращаться в официальную поддержку MAX.
Эксперты напоминают: главная угроза безопасности — переход по подозрительным ссылкам из непроверенных источников, а не сами мессенджеры. Даже после удаления вредоносной ссылки или приложения устройство может оставаться скомпрометированным. Злоумышленники оставляют скрытые программы, которые продолжают работать в фоне, перехватывая переписки, логины, пароли и даже данные банковских приложений.
Прецеденты: слухи о взломах в прошлом

В сети уже появлялись ложные данные о взломах MAX
Фото: Вячеслав Немышев © URA.RU
Это не первый случай, когда вокруг мессенджера MAX распространяются слухи о взломах. Ранее в Оренбурге родители одной из школ сообщили о якобы взломе чата в мессенджере и попытке рассылки фишинговых ссылок. Как выяснилось позже, инцидент был связан не с уязвимостью платформы, а с заражением устройства одной из пользовательниц вредоносным ПО после перехода по фишинговой ссылке в другом мессенджере.
Что произошло на самом деле в Оренбурге
По официальным данным Министерства образования Оренбургской области, злоумышленники получили доступ к личному аккаунту женщины, которая ранее кликнула на вредоносную ссылку в стороннем мессенджере. После заражения устройства шпионским ПО мошенники начали рассылать от ее имени вредоносные сообщения в родительском чате. Уязвимость возникла не из-за особенностей мессенджера, а из-за неосторожности пользователя.
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.