😱 Ваши личные фото из Max могут увидеть посторонние — в мессенджере нашли серьёзную уязвимость Оказ
😱 Ваши личные фото из Max могут увидеть посторонние — в мессенджере нашли серьёзную уязвимость
Оказалось, что изображения из личных чатов фактически лежат в открытом доступе.
Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и даже без доступа к переписке — файл работает как обычная ссылка на хостинг изображений.
Что это значит:
— Любой, у кого есть прямая ссылка, сможет посмотреть изображение без входа в аккаунт;
— Такие ссылки теоретически можно массово перебирать ботами и парсерами;
— Под угрозой оказываются фото документов, банковских карт, медицинских справок и любые личные снимки.
Пока проблему не закрыли, лучше не отправлять через Max ничего чувствительного: паспорта, карты, документы и любые фото с личными данными.
Комментарии