В КНИТУ-КХТИ прокомментировали возможный взлом мессенджера MAX и утечку данных его клиентов - ключевым является понимание того, какой именно массив оказался в открытом доступе. Об этом «Вечерней Казани» сообщила завкафедрой информационной безопасности Лина Сафиуллина.
Завкафедрой напомнила, что именно означают термины «взлом» и «утечка данных». Первый подразумевает целенаправленное несанкционированное проникновение в защищенную систему, а утечка может быть результатом нескольких факторов, включая уязвимости в коде, взлома стороннего сервиса, неверной конфигурации сервера или базы данных, а также утечку данных с личных устройств самих пользователей или даже компиляции данных из разных публичных источников.
Комментируя сообщения о возможной утечке данных 47 миллионов пользователей, если это действительно так, то это серьезный инцидент, заметила Лина Сафиуллина. Однако без публикации конкретных образцов этих данных и их независимой проверки, к примеру, попытки верифицировать номера телефонов или ID пользователей, заявления об утечке остаются на уровне предположений.
«Ключевое значение здесь имеет, какие именно данные якобы утекли. Если речь идет о номерах телефонов, ID пользователей, метаданных (информация о том, кто, когда и с кем общался, но не содержание переписки), это одно. Если же утверждается, что «утекли» содержания самих сообщений - это гораздо более серьезно и требует тщательной проверки наличия и корректности сквозного шифрования в мессенджере», - заявила завкафедрой КНИТУ-КХТИ.
Официальное опровержение утечки данных от представителей мессенджера и Минцифры - это стандартная практика, которая может означать, что инцидент не подтвержден, что представленные данные не относятся к MAX или что утечка носит иной характер, к примеру, старые данные, или данные, собранные из открытых источников, подчеркнула представитель вуза. Опровержение само по себе не гарантирует отсутствие проблемы, так как бывали случаи, когда компании отрицали утечки, которые позже подтверждались, заявила Лина Сафиуллина.
По ее словам, однозначно оценить MAX с точки зрения уязвимости сложно без прямого доступа к его инфраструктуре, коду и результатам регулярных аудитов безопасности. При этом есть ряд принципов, которые определяют безопасность любого современного мессенджера, например, сквозное шифрование (E2EE). Завкафедрой КНИТУ-КХТИ подчеркнула, что без конкретных технических доказательств «взлома» и верификации утечки записей трудно судить о текущей уязвимости MAX.
При этом пользователям любых приложений важно использовать ряд рекомендаций: задействовать уникальные и сложные пароли, включить двухфакторную аутентификацию, быть осторожными при переходе по незнакомым ссылкам и критически относиться к любой информации, запрашивающей личные данные, даже если она приходит якобы от мессенджера.
Помимо этого информацию о возможных уязвимостях мессенджера оценил ИТ- и финтех-эксперт Сергей Вильянов.
«Известных на данный момент нет. Случаев такого доступа не зафиксировано. Разного рода публикации об уязвимостях базируются на манипулировании информацией и лжи», - полагает Вильянов.
Все самое интересное в нашем канале в MAX.