Позиция платформы о характере данных и хранении
В сети появились утверждения о похищении данных якобы свыше 15 миллионов пользователей мессенджера Мах. Анонимные хакеры разместили архив с информацией, которая затем начала распространяться в Telegram-каналах.
Утверждения хакеров о содержимом утечки
Пресс-служба Мах заявила, что представленные файлы не соответствуют формату хранимых в мессенджере сведений. В компании указали, что платформа не сохраняет данные о локациях, датах рождения и адресах электронной почты пользователей.
В сообщении также подчёркнуто, что на платформе отсутствуют сведения об ИНН и СНИЛС, а все данные располагаются исключительно на российских серверах и не хранятся на сервисах Amazon.
Кроме того, Мах отметил, что не использует хэширование паролей методом Bcrypt и не применяет системы username или «уровней аккаунта», которые маркировали бы пользователей по категориям.
Проверка и выводы службы безопасности
Злоумышленники утверждали, что в их распоряжении оказались полные имена, юзернеймы, номера телефонов, токены сессий, хеши паролей и метаданные.
По их словам, также был опубликован исходный код бэкенда мессенджера, в том числе модуль шифрования, а также данные СНИЛС отдельных пользователей.