Уязвимость в мессенджере Max угрожает безопасности личных фото

Ваши личные фото из Max могут быть доступны посторонним В мессенджере обнаружили серьёзную уязвимость изображения отправленные в личных сообщениях могут оказаться в открытом доступе Если знать прямой веб адрес картинки из веб версии сервиса её можно открыть без авторизации и доступа к переписке По сути изображение работает как обычная ссылка на хостинг Что это значит Любой с прямой ссылкой может просмотреть изображение без входа в аккаунт Теоретически такие ссылки могут перебираться автоматически ботами и парсерами В опасности фотографии документов банковских карт медицинских справок и любые личные снимки Пока уязвимость не устранена не отправляйте через Max ничего чувствительного паспорта карты документы и фото с личными данными Ни дня без уязвимостей MAX Илон Маск

Мах ворует личные фото из переписок пользователи нашли серьезную уязвимость Оказалось что если отправить изображение в чат или даже сохранить его в Избранное файл можно открыть без авторизации Достаточно зайти в веб версию сервиса посмотреть код страницы скопировать прямую ссылку на файл и открыть её в браузере Такая ссылка работает напрямую и не требует входа в аккаунт Из за этого теоретически доступ к файлам могут получать боты парсеры и любые сторонние сервисы А значит под угрозой оказываются любые отправленные изображения документы личные фотографии и другие файлы linux education

Личные ПЕРЕПИСКИ и ФОТО в Max видны ВСЕМ IT специалисты обнаружили уязвимость по прямой ссылке на фото из мессенджера можно открыть ЛЮБОЕ фото без авторизации в веб версии приложения Каждый у кого есть ссылка сможет посмотреть личные фотографии

Личные фото из Max может посмотреть кто угодно В госмессенджере нашли новую уязвимость Получить доступ к изображению можно без авторизации и доступа к переписке Достаточно прямой ссылки на изображение из веб версии В теории ваши личные документы паспорта интимные фото и другие данные могут запросто попасть в боты и парсеры investingcorp

В мессенджере MAX нашли уязвимость которая может привести к массовому сбору личных файлов Как обратили внимание в соцсетях личные изображения пересылаемые через веб версию сервиса могут быть доступны третьим лицам без авторизации Проблема заключается в том что система генерирует прямые публичные ссылки на загруженные файлы Любой человек обладающий такой ссылкой может просмотреть изображение не являясь участником диалога и не входя в учетную запись Фактически медиафайлы хранятся на серверах как на общедоступном хостинге Это создает серьезные риски поскольку под угрозой оказываются не только личные фотографии но и сканы документов данные банковских карт и другая чувствительная информация отправленная в виде изображений Кроме того существует теоретическая возможность автоматического перебора ссылок с помощью ботов что может привести к массовой утечке данных Накануне Владимир Путин заявил что разработчикам предстоит решить еще ряд вопросов связанных с работой национального мессенджера

В мессенджере Max обнаружили серьёзую уязвимость личные фото из переписок могут быть доступны посторонним По словам экспертов если известен прямой веб адрес изображения его можно открыть без авторизации Это угрожает безопасности личных данных включая фотографии документов и банковских карт VKCO jkinvest news jkinvest

Ваши личные фото из переписок в MAX может посмотреть любой в госмессенджере нашли серьёзную уязвимость Оказалось что изображения отправленные в личных сообщениях можно открыть по прямой ссылке из веб версии без авторизации Файлы фактически работают как обычные ссылки на хостинг картинок Это означает что любой человек получивший такую ссылку может просмотреть личные фото Кроме того ссылки теоретически могут автоматически перебираться ботами Под угрозой фотографии документов банковских карт медицинских справок и другие приватные снимки

Пользователь обнаружил серьёзную проблему с конфиденциальностью в мессенджере MAX Как выяснилось любое изображение загруженное в сервис можно открыть по прямой ссылке без входа в аккаунт Схема довольно простая достаточно отправить фото в чат или Избранное затем открыть веб версию MAX воспользоваться инструментами разработчика в браузере Ctrl Shift C и скопировать прямую ссылку на файл После этого изображение открывается в любом браузере на другом устройстве в режиме инкогнито или без авторизации в сервисе Большая часть ссылки у файлов одинаковая а защиты от перебора адресов не предусмотрено Более того даже если удалить изображение из переписки файл всё равно остаётся доступным по прямой ссылке как минимум около недели the geek ru news vashi lichnye foto v obshhem dostupe v messendzhere max nashli novuju ujazvimost Вишенка на торте для просмотра фотографий по таким адресам не нужна авторизация а их удаление из приложения не приводит к удалению с серверов поэтому изображения продолжают оставаться общедоступными Команда мессенджера MAX пока никак не комментировала найденную уязвимость Напомним что аналогичная дыра раньше была и в VK anna kpo ЧАТ БОТ САЙТ ВК Бастион

В Max назвали набросом информацию о том что личные фото из мессенджера доступны по ссылке всем пользователям без авторизации Это очередной наброс без подтверждений который опровергли эксперты по кибербезопасности Личные фото недоступны никому кроме владельца Другие пользователи могут увидеть фото только если владелец добровольно поделится ими или ссылкой на них Ссылку нельзя подобрать или сгенерировать Все данные пользователей нацмессенджера включая фото надежно защищены Агентство Москва в Max

Это фейк в МАХ опровергли слухи что в мессенджере все личные фото находятся в общем доступе Ранее в Сети утверждали что при отправке кому либо снимка или скриншота в веб версии MAX можно перейти на код страницы и найти ссылку на это изображение Это очередной наброс без подтверждений который опровергли эксперты по кибербезопасности Личные фото недоступны никому кроме владельца Другие пользователи могут увидеть фото только если владелец добровольно поделится ими или ссылкой на них Ссылку нельзя подобрать или сгенерировать Все данные пользователей нацмессенджера включая фото надежно защищены сообщили Москве 24 пресс службе МАХ Подписаться на Москва 24 Наши каналы Новости в MAX