4

Выяснилось, какие риски грозят пользователям мессенджера MAX

Инцидент, связанный с мессенджером MAX, не повлёк за собой угроз для безопасности пользовательских данных. Такое заявление сделал Павел Мясоедов, генеральный директор «ИТ-Резерв» и специалист по кибербезопасности, комментируя сообщения от некоторых пользователей о возможном наличии шпионского ПО. Данная информация была опубликована изданием iz.ru. Суть произошедшего Некоторые пользователи получили уведомления, указывающие на потенциальные риски при использовании сервиса.…

Выяснилось, какие риски грозят пользователям мессенджера MAX

Инцидент, связанный с мессенджером MAX, не повлёк за собой угроз для безопасности пользовательских данных. Такое заявление сделал Павел Мясоедов, генеральный директор «ИТ-Резерв» и специалист по кибербезопасности, комментируя сообщения от некоторых пользователей о возможном наличии шпионского ПО. Данная информация была опубликована изданием iz.ru.

Суть произошедшего

Некоторые пользователи получили уведомления, указывающие на потенциальные риски при использовании сервиса. Однако, как отмечает эксперт, речь не идёт о взломе или утечке информации. Причиной стали технические неполадки в системах, отвечающих за фильтрацию сетевого трафика.

Причины ошибки

Павел Мясоедов объяснил, что сбой был вызван работой внешних систем защиты, в том числе Cloudflare. Их алгоритмы ошибочно идентифицировали инструменты веб-аналитики, применяемые на сайте max.ru - в частности, «Яндекс.Метрику» и решения от Mail.ru - как вредоносные. Из-за специфики обработки данных по стандарту CORS, эти элементы были восприняты как потенциально опасные, что и привело к автоматическому формированию предупреждений.

Безопасность на прежнем уровне

Эксперт подчеркнул, что само приложение мессенджера осталось нетронутым, а произошедшее представляет собой стандартный случай ложного срабатывания систем защиты. Подобные ошибки, по его словам, не являются редкостью в данной сфере. Он также напомнил, что аналогичные инциденты случались и с другими крупными платформами, такими как социальная сеть X, Spotify и ChatGPT.

Механизм решения проблем

Как правило, подобные блокировки устраняются в течение нескольких дней после анализа ситуации и подачи запроса на переклассификацию некорректно определённых элементов.