Как ни странно, пока что больше верится официальным источникам
19 октября 2025 года на хакерском форуме DarkForums появилось сообщение о якобы масштабном взломе российского мессенджера MAX.
Пользователь под ником Titusko25357 заявил, что получил доступ к внутренним системам сервиса и выгрузил «полный дамп max.ru» — 46 203 590 строк с персональными данными пользователей.
По его словам, в базе содержатся имена, фамилии, номера телефонов, ID профилей и аватарки, а также якобы данные, «связанные с аккаунтами на портале Госуслуги».
В своем сообщении аноним добавил, что все еще имеет «активный доступ к Salesforce и другим внутренним инструментам компании».
Подозрительная публикация
Хакер не привел скриншоты, ссылки или доказательства, ограничившись текстовой таблицей в теле поста. При этом его аккаунт существует с августа 2023 года и до сих пор не публиковал ничего подобного.
Тем не менее слухи об утечке быстро распространились в соцсетях и IT-медиа. Некоторые издания отметили, что речь может идти о базе почти 47 млн пользователей, что делает этот случай потенциально крупнейшей кибератакой на российский мессенджер.
Ответ MAX
Пресс-служба MAX оперативно отреагировала на появившиеся заявления, полностью опровергнув факт взлома и утечки данных.
Данные пользователей MAX надежно защищены. Информация об утечке — фейк, распространяемый анонимными источниками.пресс-службаMAX
В компании подчеркнули, что внутренние системы работают в штатном режиме и никаких признаков компрометации инфраструктуры не зафиксировано.
Что известно сейчас
Ни один из специалистов по кибербезопасности пока не подтвердил подлинность опубликованных образцов данных. В публичных базах не появилось соответствующих файлов, а попытки проверить доступность упомянутых внутренних систем MAX результатов не дали.
На момент публикации ни один независимый источник не подтвердил реальность утечки, а заявление хакера остается неподтвержденным.
Итог
Если данные Titusko25357 окажутся фейком — это очередная попытка заработать репутацию в даркнете на фоне растущего интереса к атакам против российских онлайн-сервисов.
Если же взлом подтвердится, он станет одним из крупнейших инцидентов утечки пользовательских данных в 2025 году.