 |
|
В сети распространилась информация, что крупнейший мировой хостинг-провайдер Cloudflare пометил мессенджер «Макс» как шпионское ПО. При этом приложение все равно без проблем скачать в App Store и Google Play.
Судя по данным портала Cloudflare Radar, для доменов max.ru и web.max.ru действительно появилась метка «шпионское ПО».
Однако появление данной метки вызвано ошибкой со стороны Cloudflare. Как пояснили в пресс-службе мессенджера, такая классификация от Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не на фактическом анализе кода.
Там напомнили, что мессенджер регулярно проходит аудиты безопасности, работает с исследователями безопасности по программам Bug Bounty, обладает своим центром безопасности. Также в мессенджере заверили, что все данные пользователей «Макса» надежно защищены.
К тому же Cloudflare не является надежным сервисом, и ошибки в нем уже приводили к масштабным последствиям для всего мирового интернета. Так, в ноябре 2025 года в работе интернета по всему миру произошел глобальный сбой, вызванный проблемами у хостинг-провайдера.
Позднее генеральный директор Cloudflare Мэтью Принс опубликовал разъяснение по поводу масштабного сбоя. Причиной инцидента оказалась ошибка в системе управления ботами, отвечающей за фильтрацию автоматических сканеров, которым разрешено обращаться к определенным сайтам через CDN Cloudflare.
Национальный мессенджер регулярно пытаются дискредитировать в вопросах безопасности, однако эти заявления опровергаются. Как отмечал член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, за все время его работы не было ни одной подтвержденной утечки данных или масштабного инцидента.
Так, в январе в пресс-службе платформы опровергали данные от анонимного источника о якобы взломе «Макса». Специалисты центра безопасности мессенджера тогда проверили сообщение и объяснили, что платформа не использует зарубежные сервисы хранения данных, в том числе от Amazon, на что указывал источник. По их словам, все данные хранятся только на российских серверах. Кроме того, MAX не использует метод хэширования паролей Bcrypt. Как указали эксперты, анализ логов не выявил подозрительной активности, а также обращений в программу BugBounty Max по данному вопросу нет.
Информацию о метке и комментарий пресс-службы «Макс» распространили многие крупные российские СМИ и агентства, в частности, ТАСС, «Коммерсантъ», «Ведомости», Forbes, Ura.ru.
Материал подготовлен при участии ресурса по борьбе с фейками «Лапша Медиа».
