Инцидент, связанный с мессенджером MAX, не повлёк за собой угроз для безопасности пользовательских данных. Такое заявление сделал Павел Мясоедов, генеральный директор «ИТ-Резерв» и специалист по кибербезопасности, комментируя сообщения от некоторых пользователей о возможном наличии шпионского ПО. Данная информация была опубликована изданием iz.ru.
Суть произошедшего
Некоторые пользователи получили уведомления, указывающие на потенциальные риски при использовании сервиса. Однако, как отмечает эксперт, речь не идёт о взломе или утечке информации. Причиной стали технические неполадки в системах, отвечающих за фильтрацию сетевого трафика.
Причины ошибки
Павел Мясоедов объяснил, что сбой был вызван работой внешних систем защиты, в том числе Cloudflare. Их алгоритмы ошибочно идентифицировали инструменты веб-аналитики, применяемые на сайте max.ru — в частности, «Яндекс.Метрику» и решения от Mail.ru — как вредоносные. Из-за специфики обработки данных по стандарту CORS, эти элементы были восприняты как потенциально опасные, что и привело к автоматическому формированию предупреждений.
Безопасность на прежнем уровне
Эксперт подчеркнул, что само приложение мессенджера осталось нетронутым, а произошедшее представляет собой стандартный случай ложного срабатывания систем защиты. Подобные ошибки, по его словам, не являются редкостью в данной сфере. Он также напомнил, что аналогичные инциденты случались и с другими крупными платформами, такими как социальная сеть X, Spotify и ChatGPT.
Механизм решения проблем
Как правило, подобные блокировки устраняются в течение нескольких дней после анализа ситуации и подачи запроса на переклассификацию некорректно определённых элементов.
