❗ В Max обнаружили более 200 уязвимостей
В госмессенджере Max нашли значительное количество уязвимостей, которые позволяют просматривать чужие фото и сообщения. По данным «Коммерсанта», чаще всего уязвимости связаны с вектором IDOR (Insecure Direct Object Reference). Это позволяет злоумышленникам подменять ID объекта в запросах к серверу, получая доступ к чужим данным.
Накануне Max полностью отрицал такую возможность взлома.
В госмессенджере Max нашли значительное количество уязвимостей, которые позволяют просматривать чужие фото и сообщения. По данным «Коммерсанта», чаще всего уязвимости связаны с вектором IDOR (Insecure Direct Object Reference). Это позволяет злоумышленникам подменять ID объекта в запросах к серверу, получая доступ к чужим данным.
Накануне Max полностью отрицал такую возможность взлома.