10 апреля, 18:20

Обнаружены уязвимости в мессенджере Max, позволяющие доступ к чужим данным

Подготовлено редакцией Tek.fmДайджест Telegram-каналов

Редакционное саммари

В мессенджере Max были выявлены более 200 уязвимостей, среди которых критическая проблема типа IDOR (Insecure Direct Object Reference), позволяющая несанкционированный доступ к чужим сообщениям и файлам. Об этом сообщает издание Коммерсантъ, ссылаясь на данные участников программы Bug Bounty. Наибольшее количество уязвимостей связано с типом IDOR, что позволяет злоумышленникам изменять идентификаторы объектов в запросах к серверу и получать доступ к личным данным пользователей, включая переписку, фотографии и голосовые сообщения. Ранее представители Max отрицали наличие подобных проблем с безопасностью, что вызывает вопросы о надежности мессенджера. Важно отметить, что данные уязвимости были обнаружены в рамках программы Bug Bounty, которая предназначена для выявления и устранения потенциальных рисков. Ситуация с уязвимостями в Max подчеркивает важность программ Bug Bounty в обеспечении безопасности цифровых сервисов. Несмотря на первоначальные отрицания со стороны компании, факты, выявленные белыми хакерами, могут негативно сказаться на репутации мессенджера и доверии пользователей. В случае, если уязвимости не будут оперативно устранены, это может привести к утечкам личной информации и другим серьезным последствиям для пользователей, что подчеркивает необходимость постоянного мониторинга и улучшения безопасности в таких платформах.

Баррель черной икры

В госмессенджере Max обнаружено более 200 опасных уязвимостей пишет Коммерсантъ со ссылкой на ИБ экспертов Одной из самых опасных является IDOR Insecure Direct Object Reference которая позволяет кому угодно получить доступ к чужим сообщениям кружкам голосовым и другому личному контенту banki oil

Происшествия26 дней назад

Банкофф • Финансы

В госмессенджере Max обнаружили более 200 уязвимостей включая критическую проблему типа IDOR позволяющую получать доступ к чужим сообщениям и файлам Коммерсантъ Речь идёт о возможности подменять идентификаторы объектов в запросах и получать несанкционированный доступ к данным По данным участников программы bug bounty уязвимость может затрагивать переписку фото голосовые сообщения и другой контент пользователей Ранее в Max отрицали возможность подобного доступа bankoffo

Происшествия26 дней назад

Деньги в банке

В мессенджере Max нашли более 200 уязвимостей включая доступ к чужим данным речь идет о проблемах типа IDOR позволяющих получать чужие фото сообщения и другой контент сообщает Коммерсантъ со ссылкой на участников баг баунти программы Ранее пользователи жаловались на получение чужих сообщений при этом сервис изначально отрицал наличие подобных проблем bankser комментарий от пресс службы MAX Речь идет об отчетах в рамках программы Bug Bounty Все данные пользователей МАХ надежно защищены Bug Bounty мировой стандарт и признак зрелой безопасности независимые белые хакеры за вознаграждение помогают находить и быстро устранять уязвимости до того как ими воспользуются злоумышленники Попытки подать сам факт обнаружения уязвимостей в рамках Bug Bounty как сенсацию и признак небезопасности продукта искажают смысл этих программ которые как раз и создаются для контролируемого поиска и оперативного устранения потенциальных рисков

Происшествия26 дней назад

В мессенджере МАХ нашли 213 уязвимостей белые хакеры выяснили что через них можно читать чужие сообщения и смотреть фото Большинство дыр типа IDOR Объяснить просто у каждого объекта в приложении есть ID Если его подменить в запросе к серверу можно зайти в чужой аккаунт или данные Никакого взлома в классическом смысле просто подбор цифры Интересная деталь раньше команда МАХ публично заявляла что с безопасностью всё в порядке

о чём говорят коллеги

В мессенджере МАХ нашли 213 уязвимостей белые хакеры выяснили что через них можно читать чужие сообщения и смотреть фото Большинство дыр типа IDOR Объяснить просто у каждого объекта в приложении есть ID Если его подменить в запросе к серверу можно зайти в чужой аккаунт или данные Никакого взлома в классическом смысле просто подбор цифры Интересная деталь раньше команда МАХ публично заявляла что с безопасностью всё в порядке

Происшествия26 дней назад

В Max нашли ОГРОМНУЮ уязвимость в нём можно смотреть чужие фото и видео Хакеры обнаружили сразу 213 проблем в безопасности мессенджера Самая частая IDOR Это когда к чужим данным можно получить доступ просто подставив другой ID в запросе к серверу UPD Комментарий от пресс службы MAX Речь идет об отчетах в рамках программы Bug Bounty Все данные пользователей МАХ надёжно защищены

TrendWatching

В Max нашли ОГРОМНУЮ уязвимость в нём можно смотреть чужие фото и видео Хакеры обнаружили сразу 213 проблем в безопасности мессенджера Самая частая IDOR Это когда к чужим данным можно получить доступ просто подставив другой ID в запросе к серверу UPD Комментарий от пресс службы MAX Речь идет об отчетах в рамках программы Bug Bounty Все данные пользователей МАХ надёжно защищены

Происшествия26 дней назад

Москва сейчас

В Max можно смотреть чужие фото и сообщения СМИ Уязвимость подтвердили белые хакеры участвующие в программе по поиску багов в госмессенджере Чаще всего уязвимости находят по вектору IDOR Insecure Direct Object Reference это уязвимость позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя ID объекта в запросе к серверу Ранее Max полностью отрицал такую возможность взлома

Происшествия26 дней назад

В МАХ нашли 213 уязвимостей они позволяют смотреть чужие фото и сообщения рассказали белые хакеры Больше всего уязвимостей по вектору IDOR Insecure Direct Object Reference это типы взломов позволяющие злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя ID объекта в запросе к серверу Ранее специалисты МАХ отрицали любые проблемы связанные с безопасностью мессенджера включая проблему чужих кружков exploitex

Эксплойт

В МАХ нашли 213 уязвимостей они позволяют смотреть чужие фото и сообщения рассказали белые хакеры Больше всего уязвимостей по вектору IDOR Insecure Direct Object Reference это типы взломов позволяющие злоумышленнику получить несанкционированный доступ к чужим данным или действиям подменяя ID объекта в запросе к серверу Ранее специалисты МАХ отрицали любые проблемы связанные с безопасностью мессенджера включая проблему чужих кружков exploitex

Происшествия26 дней назад

Фармим крипту | Хамстер | Блум

В MAX можно смотреть чужие фото и сообщения в мессенджере нашли больше 200 опасных уязвимостей пишет Коммерсантъ Лазейки заметили белые хакеры и бьют тревогу уязвимости по вектору IDOR дают злоумышленникам доступ к чужим данным или действиям подменяя ID объекта в запросе к серверу Сливают даже на парковке будь в тренде

Происшествия26 дней назад

Да ладно белые хакеры нашли в МАХ 213 уязвимостей об этом пишет Коммерсантъ И да по иронии одна из самых серьёзных IDOR Insecure Direct Object Reference которая позволяет любому получить доступ к чужим сообщениям кружкам голосовым и другим личным данным И найдены дыры были в рамках программы Bug Bounty Как вы помните Max полностью отрицал такую возможность ошибки ранее Как же так

XOR

Да ладно белые хакеры нашли в МАХ 213 уязвимостей об этом пишет Коммерсантъ И да по иронии одна из самых серьёзных IDOR Insecure Direct Object Reference которая позволяет любому получить доступ к чужим сообщениям кружкам голосовым и другим личным данным И найдены дыры были в рамках программы Bug Bounty Как вы помните Max полностью отрицал такую возможность ошибки ранее Как же так

Происшествия26 дней назад

Питерач • Новости Питера

В Max нашли сотни уязвимостей Белые хакеры заявили что в мессенджере обнаружено более 200 проблем включая опасную IDOR она позволяет получать доступ к чужим сообщениям и личному контенту Ранее в Max такую возможность отрицали

Происшествия26 дней назад