❗Недавно обнаруженная пользователями дыра в безопасности позорного malware-мессенджера MAX может быть использована для чтения пересылаемых пользователями фото и документов. Оказывается, у вложений есть постоянный интернет-адрес, где они хранятся без защиты, шифрования и т.п. Ранее предполагалось, что подсматривать можно, только зная этот адрес. Теперь же выясняется, что алгоритм, по которому создаются эти адреса, очень прост и доступен для «перебора» – например, с использованием облачных мощностей, а то и отдельного современного сервера. Можно следить за вложениями конкретного пользователя MAX или выкачивать базу картинок всех несчастных максиан. Звездная команда мессенджера тратит деньги на глупый и явно некачественный «антикриз» от сомнительных экспертов. О том, чтобы в компании «ВКонтакте» Владимира Кириенко делались какие-то попытки исправить положение и модифицировать код, инсайдов нет... А каких еще стен нету в крепости МАКСа?