Интересно Мессенджер MAX оказался в центре скандала из-за утечки личных файлов.

Admin

Admin

Администратор

1772788552086


Пользователи мессенджера MAX столкнулись с потенциальной утечкой личных файлов через веб-версию сервиса.

Проблема заключается в возможности доступа к изображениям из личной переписки по прямой ссылке без авторизации.

Пользователь Pikabu под ником 5time сообщил, что изображения из личной переписки в веб-версии MAX можно открыть по прямой ссылке без входа в аккаунт. После удаления изображения из чата ссылка остаётся рабочей некоторое время. Хабр подтвердил наличие проблемы. MAX заявил, что доступ к личным файлам возможен только при передаче ссылки владельцем, а сообщения о свободном доступе назвали фейком. Однако MAX не объяснил, почему удалённые изображения продолжают открываться. Организация OWASP указывает, что сложный идентификатор не заменяет серверную проверку прав доступа. Пользователям рекомендуется избегать передачи чувствительных данных через веб-версию MAX.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Мошенники атакуют россиян через мессенджер MAX с помощью трояна «Мамонт». Новости в сети 0
Admin Интересно Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов. Новости в сети 0
Admin Интересно Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами. Новости в сети 0
Support81 Хакер взломал мессенджер для чиновников и нашёл внутри полный архив их переписок Новости в сети 0
Support81 Статья Анонимный мессенджер — обязательный стандарт для каждого человека Анонимность и приватность 0
Support81 Анализ Telegram: Защищенный мессенджер или опасное заблуждение? Новости в сети 0
Support81 Мессенджер Signal подозревают в связях с американской разведкой Новости в сети 0
U Интересно Мессенджер в 2021: что выбрать? Полезные статьи 4
L Интересно Blockchain Association поддержала мессенджер Kik в разбирательстве с SEC Новости в сети 0
S Sarahah. Анонимный мессенджер от арабов. Полезные статьи 0
S Мессенджер Telegram внесен в реестр Роскомнадзора Новости в сети 0
E мессенджер vipole Анонимность и приватность 4
Admin Интересно Max стал официальной заменой паспорта для покупки товаров 18+. Новости в сети 0
П Spy MAX v1.0 - Инструмент удаленного администрирования для андроид Готовый софт 3
1 Katusha Scanner pro max 0.8.1 Готовый софт 2
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно «Друг из школы» оказался серийным шантажистом. Новости в сети 0
Admin Интересно Цифровой паспорт за минуту: мошенник оказался за решёткой. Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 Мифы о нейтралитете платформ: Как Telegram оказался под прицелом за пособничество преступлениям Новости в сети 0

Название темы