На «Пикабу» заметили, что фото из личной переписки в Max можно найти в открытом доступе. В пресс-службе мессенджера это назвали «набросом» Пользователи «Пикабу» обратили внимание, что когда в личный чат или в папку «Избранное» в мессенджере Max загружается изображение, для него генерируется статичная гиперссылка. Ее можно найти в коде страницы в веб-версии Max. Эта ссылка открывается с других браузеров и устройств без авторизации в мессенджере. Более того, фото по ссылке останется в открытом доступе, даже если его удалить из переписки в Max. «Там довольно длинная ссылка, но большая ее часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено», — пишут на «Пикабу». В пресс-службе мессенджера назвали сообщения об этой уязвимости «фейком» и «набросом», который опровергается ИБ-экспертами. «Личные фото недоступны никому, кроме владельца. Другие пользователи могут увидеть фото, только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать», — цитирует ТАСС заявление пресс-службы Max. @meduzalive