Был ли взлом мессенджера MAX на самом деле: что важно знать и как защитить себя

Юрий Кудлович

15.01.2026

Вокруг MAX и так ходят страшилки, а тут на ночь глядя пользователей напугали крупным взломом и утечкой базы данных миллионов аккаунтов. История разлетелась по сети очень быстро — а развязка оказалась неожиданно успокаивающей. Так что же произошло и стоит ли переживать за личные данные в мессенджере MAX?

История о том, как из хакера получился отличный работник цирка

❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Вечером 14 января некий “хакер” заявил, что ему якобы удалось вскрыть российский мессенджер, получить доступ к базе пользователей и даже обойти шифрование. В качестве доказательства он выложил фрагмент данных, который приписали одному из депутатов.

Чтобы добавить драматизма, аноним уверял, что владеет информацией сразу о 15,4 миллиона аккаунтов: якобы там есть ФИО, никнеймы, подтвержденные номера телефонов и даже адреса. В примере, который он опубликовал на форуме, фигурировали ИНН, СНИЛС, адрес регистрации и паспортные данные. Туда же отнесли метаданные об устройстве и активности в мессенджере, вплоть до каких-то папок вроде «Госдума VIII» и «Комитет по безопасности».

Тут хакер хвастается несуществующими фактами — он говорит о взломе того, чего в MAX вообще никогда не было

Аноним также упомянул, что ему (или его команде) удалось обойти шифрование bcrypt, а чтобы добавить драматизма, он даже намекнул на наличие каких-то уязвимостей на стыке серверов MAX и Amazon.

И дальше все по классике: требование выкупа и обещание выложить все в открытый доступ через сутки. Звучит страшно и местами правдоподобно, но у таких историй всегда есть один важный момент: решают не эмоции, а внимательность к нестыковкам. И здесь их оказалось слишком много.

Что ответили в MAX по поводу взлома

В отделе безопасности MAX всю эту историю назвали фейком и заявили, что проверка не выявила признаков взлома. По данным компании, в мессенджере не используются зарубежные сервисы хранения данных (в том числе Amazon/AWS), а также не применяются технологии bcrypt для шифрования паролей. Также анализ логов не показал подозрительной активности на серверной стороне.

Это, якобы, часть утекшей базы данных

Отдельно в MAX подчеркнули ключевую вещь: “доказательства”, которые показали на форуме, не похожи на данные платформы. В компании утверждают, что MAX не хранит информацию в таком формате: в мессенджере нет многих полей, которые фигурировали в сливе — вроде локации, даты рождения, почты, ИНН и СНИЛС, а также другой чувствительной информации. Более того, в MAX, по их словам, нет юзернеймов и не существует никаких “уровней аккаунта”.

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

Что на самом деле со взломом MAX

Дальше случился поворот, который многое объяснил: человек, который распространял историю на хакерском форуме, опубликовал опровержение. Он написал, что предыдущий пост об утечке был ошибочным и такой базы не существует. Вот его заявление:

Хочу уточнить, что мой предыдущий пост о базе данных был неверным, такой базы данных не существует. Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов. Крупномасштабного взлома не было. Я продолжаю с большим уважением и интересом следить за развитием мессенджера MAX. Спасибо за понимание.

Честно говоря, я был удивлен такой бурной реакции в Telegram-каналах. Справедливости ради, часть про RCE должна была сразу выдать подделку. Хорошего дня!

Такой финал, конечно, успокаивает. Но есть ложка дегтя: даже фейковый взлом почти всегда запускает следующую волну опасностей, уже вполне реальных.

Что нужно сделать всем пользователям MAX прямо сейчас

Даже если новость оказалась фейком, после таких историй часто всплывает не утечка базы, а фишинг. Мошенники любят под шумок рассылать что-то вроде “срочно подтвердите аккаунт” или “перейдите по ссылке, чтобы сменить пароль”. И вот тут любой человек может попасться именно из-за тревоги.

Практичный минимум сейчас такой: