Max взломали: пошаговая инструкция

Как защитить свой профильАлександр Сенников

Минцифры и VK опровергли сведения о взломе мессенджера Max, о котором ранее появилась информация. Министерство проверило данные из утечек и не убедилась в их достоверности. Однако с ростом популярности нового супераппа возникают ситуации, при которых аккаунты пользователей воруют или покупают. Рассказываем, что делать в подобной ситуации и как защитить свой профиль.

1. Могут ли взломать
2. Как понять, что взломали
3. Что делать
4. Что могут сделать с профилем
5. Как защитить
6. Главное

Могут ли взломать Max

В августе появилась информация, что ФСБ выдвигает претензии относительно защищенности мессенджера. Max был недостаточно безопасен для подключения к инфраструктуре Единой системы идентификации и аутентификации (ЕСИА) [1]. То есть, если связать свой профиль в приложении с «Госуслугами», под удар попадут все данные пользователя.

Однако зампред комитета Госдумы по информационной политике Антон Горелкин опроверг инсайды и уточнил, что все недочеты были устранены «еще два месяца назад». Позже журналист Мария Коломыченко оспорила утверждение, сославшись на то, что разработка мер безопасности только в процессе.

Тем не менее, подтвержденных взломов или массовых утечек данных пользователей Max не было. Возникла проблема с мошенниками, которые стали массово переходить в новый мессенджер после блокировки звонков в Telegram и WhatsApp (принадлежит компании Meta, запрещенной в РФ). На нее указал зампред правления Сбербанка Станислав Кузнецов, добавив, что 8-9% звонков злоумышленников приходится как раз на Max.

Как и с любым другим мессенджером или соцсетью, нужно следить за безопасностью личных данных.

Как понять, что аккаунт Max взломали

На взлом аккаунта могут указывать такие признаки:

1. Придет смс и push-уведомление о входе с другого устройства.
2. Даже если их не было, информация о новом сеансе появится в настройках безопасности.
3. В приложении начнут приходить сообщения от других пользователей, если им будет делаться рассылка мошенников от лица владельца профиля.
4. Мошенник может завершить сеанс на других устройствах, тем самым владелец сразу потеряет доступ к аккаунту.
5. Иная подозрительная активность без ведома пользователя: смена аватарок, ника и т.д.

Что делать, если взломали Max

В случае, если аккаунтом завладел злоумышленник, нужно как можно быстрее сделать следующее:

1. Перейти в «Настройки», выбрать раздел «Приватность».

 2. В пункте «Сессии» кликнуть на «Завершить все сессии, кроме текущей».

3. Затем нажать на ползунок «Безопасный режим» и ввести защитный пин-код (если он был, ввести старый и придумать новый).

Важно: после взлома счет идет на секунды, потому необходимо предпринять все шаги как можно быстрее, чтобы злоумышленник не смог украсть профиль.

В случае, если доступ к профилю утерян, нужно обратиться в поддержку мессенджера.

Что могут сделать хакеры, если взломают аккаунт в Max

Учитывая, что многие инициативы по взаимосвязи мессенджера с «Госуслугами» еще разрабатываются, риски не столь значительные. Пароль от государственного портала все равно не написан в профиле Max и нет опасности потерять доступ к «Госуслугам». Но если мошенники знают от них пароль и в мессенджер приходит смс-код двухфакторной аутентификации, они смогут получить доступ [2].

Через сам Max злоумышленники смогут сделать то же, что и через любой другой мессенджер:

1. Прочитать переписки, сливать из них все данные.
2. Обманывать людей под видом владельца профиля.
3. Украсть аккаунт для более сложных операций.

Как защитить аккаунт в Max

Чтобы избежать взлома, стоит следовать простым рекомендациям:

• Соблюдать цифровую гигиену, не переходить по подозрительным ссылкам.
• Не передавать информацию об аккаунте на сторонние сервисы.
• Ни в коем случае не сообщать пин-код от входа кому бы то ни было.
• Периодически менять пин-код.
• Завершить все сессии, которые давно не активны.

Что делать, если взломали Max: главное

• Аккаунт пользователя Max можно взломать, мошенники уже этим занимаются.
• Если профиль был взломан, придет уведомление о входе и появится новое устройство в активных сеансах, будет подозрительная активность.
• Нужно завершить все сеансы, добавить или сменить пин-код при входе в мессенджер.
• Чтобы защитить аккаунт, нужно соблюдать цифровую гигиену и периодически менять пин-код, завершать неактивные сеансы.--------------------------

Что говорят анонимно-

«Для Минцифры стало полной неожиданностью, что мошенники также массово своровали биометрические данные россиян — лица и голос. Всего пару месяцев назад в MAX внедрили возможность цифрового ID, и именно эти данные оказались у преступников.

В Минцифры признают, что последствия могут быть долгосрочными. Мошенники уже обладают контактами и личными данными россиян, поэтому часть из них может прибегнуть к тактике «в долгу» — использовать украденную биометрию спустя месяцы или даже годы, чтобы обманывать родственников и коллег. Другими словами, миллионы россиян остаются уязвимыми к мошенничеству даже спустя длительное время после взлома.»