Госмессенджер Max полностью взломали

Цитата (Provirtus @ 17.03.2026 - 20:22)

Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки.

для поисковых систем типа "глаз бога"(забанен) и ему подобных.

Цитата (Shershuster @ 17.03.2026 - 21:09)

Цитата ВК тоже никогда не пользовались? Ну ВК не пытается стать точкой входа в мои гос. услуги, к моему госключу, к моим банкам. А еще ВК не является условно обязательным приложением. И я бы очень не хотел, чтобы к ключам от всех моих цифровых дверей был только один, весьма не защищенный, ключ. Ибо кажется мне, такой ключ должен быть ну очень хорошо защищен. Гораздо лучше, чем просто мессенджер.

Мини-приложение «Госуслуги» во «ВКонтакте»
В разделе «Сервисы» «ВКонтакте» доступно мини-приложение «Госуслуги», которое позволяет получать доступ к определённым государственным услугам прямо из соцсети. С его помощью различные функции, например:

записаться на приём к врачу (раздел «Здоровье»);
записать ребёнка в кружки или секции (раздел «Образование»);
предъявить электронные водительские права и СТС, проверить данные по автомобилю (раздел «Авто»).

Чтобы воспользоваться мини-приложением, нужно авторизоваться через учётную запись на портале Госуслуг. При этом данные пользователя не передаются соцсети и хранятся только на Госуслугах.

Аналогично используется доступ через мессенжер MAX, при этом данные пользователя не передаются из «Госуслуг» в мессенджер MAX. Это прямо указано в официальной информации портала «Госуслуги».

При использовании сервиса Цифрового ID в MAX данные документов (паспорт, водительские права, СНИЛС, полис ОМС, ИНН и др.) не копируются в мессенджер. Вместо этого в MAX формируется динамический QR-код, который содержит ссылку на информацию из «Госуслуг». При проверке этот код считывается уполномоченным представителем организации, у которого есть подтверждённая учётная запись на «Госуслугах».


Давайте представим БОЛЕЕ реальную ситуацию: мощенники по поддельному паспорту смогли перевыпустить Вашу SIM карту и авторизацию через SMS.
К каким Вашим банкам и мессенджерам они получат доступ?
Это сообщение отредактировал YaAleks - 17 мар 2026 в 21:17

Цитата (AРЕX @ 17.03.2026 - 20:21)

Как тебе такое, Свинцов?

Он себе другой смартфон купил, для МАХа и симку на другое лицо оформил.

Цитата (GadPolzuchij @ 17.03.2026 - 20:28)

Бля... а сам пишет через ЯП-приложение, написанное неизвестно кем и с неизвестным содержимым. Вскрой ка его и много интересного обнаружишь.

Че на яп гонишь? Контакты не сканирует
Размещено через приложение ЯПлакалъ

Цитата (YaAleks @ 17.03.2026 - 20:55)

Содайте новую тему или напишите здесь. О каких именно уязвимостях идет речь? Напишите, нам всем интересно.

Нам - это кому? Ты к себе во множественном числе обращаешься?
Тут уде все поняли, кто ты. Давай, до свидания
Размещено через приложение ЯПлакалъ

Цитата (YaAleks @ 18.03.2026 - 01:07)

Цитата (Godfreed @ 17.03.2026 - 20:58) Алёша...а кто твой макс писал? Найдёшь, представишь нам тут адреса юридических лиц? Всё ж белыми нитками...как шмурдяк в чанах спецрейсами за пару лет до "пандемии" внезапной и "неожиданной"....мрази купленные. Мессенджер Max юридически оформлен на ООО «Коммуникационная платформа» — дочернее предприятие интернет-холдинга VK. Компания была зарегистрирована 4 сентября 2024 года. Юридический адрес ООО «Коммуникационная платформа»: 125167, г. Москва, Ленинградский проспект, д. 39, стр. 79 Социальная сеть «ВКонтакте» принадлежит ООО «ВК». Это отдельная компания, зарегистрированная 30 марта 2000 года по тому же адресу: 125167, г. Москва, Ленинградский проспект, д. 39, стр. 79. ООО «ВК» (ИНН 7743001840, ОГРН 1027739850962). Это материнская компания, которая владеет мессенджером Max. Основной вид деятельности — деятельность по созданию и использованию баз данных и информационных ресурсов. Дата регистрации — 30 марта 2000 года Мне что странно: тут каждый день взбросы против Макса, но почему-то ни слова про ВК

ВКкал сломан давно и сливает ВСЕ полицаям 100%.

Цитата

Криминалисты из «МКО Системы» создали софт, который буквально вскрывает приложение и вытягивает с телефона всё содержимое. один из ключевых заказчиков этих специалистов — государство: именно для него они проводят судебные экспертизы.

А зачем это нужно?
Ведь у т.майора в "НИИ прибой" доступ к любому акку макса по одному клику мышки
Это сообщение отредактировал GSR - 17 мар 2026 в 21:38

Цитата (gubkinbobkin @ 17.03.2026 - 20:24)

Госмессенджер Max полностью взломали. И обоссали?

Ток он и не гос)
Размещено через приложение ЯПлакалъ

Цитата (ledchik74 @ 17.03.2026 - 21:32)

Цитата (gubkinbobkin @ 17.03.2026 - 20:24) Госмессенджер Max полностью взломали. И обоссали? Ток он и не гос)

ну так то да, кому гос, а есличо и не гос совсем... Уйня уйней. Стабильность такая вот.

Цитата (Provirtus @ 17.03.2026 - 20:22)

Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки.

Выстраивание цепочек связей. Если им понадобится взять кого-то за жопу, то они отрабатывают связи человека. Выстраивают зависимости, через кого нагнуть человека можно, кем его шантажировать и тд и тп.

Цитата

Мини-приложение «Госуслуги» во «ВКонтакте»

Есть некоторая разница между - пойди туда, незнама куда, и подключи ГУ к ВК, и войти в ГУ с телефона можно только через Макс.

Разница знаешь ли есть.

А теперь, раз ты систематически не желаешь отвечать на мой вопрос, я отвечу на него сам. Потому, что как я сказал - я немного в этом понимаю.

Для начало надо понять главное - создать по настоящему защищенный мессенджер невозможно в принципе. Не потому, что там кто-то не хочет или не умеет. А потому, что это просто невозможно. Тебе не позволит архитектура андроиад и ос.
На ПК - можно. На мобиле - нет. Просто - нет. Потому, что Американцы не хотят, а ОС - их.

И если ты хочешь что-то по настоящему сделать защищенным, для начала тебе надо сделать свою защищенную архитектуру процессора, потом сверху свой защищенный ассемблер, потом сверху СВОИ защищенные С, потом сверху свою защищенную ОС, потом сверху свой защищенный ЯП более высокого уровня, и вот потом на нем - свой защищенный мессенджер.
Вот только тогда это будет защищено.

Цитата (YaAleks @ 17.03.2026 - 20:24)

Возможности «Мобильного Криминалиста» в работе с Telegram Программа позволяет извлекать определённые данные из Telegram, но только при наличии законных оснований и доступа к устройству или облачным сервисам пользователя.

В телеге - только при доступе к устройству.
А Маха сама передаёт майорам всё.

Цитата (Bashibuzuck @ 17.03.2026 - 20:20)

Криминалисты из «МКО Системы» создали софт, который буквально вскрывает приложение и вытягивает с телефона всё содержимое. Прога извлекает контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки. Самое смешное: один из ключевых заказчиков этих специалистов — государство: именно для него они проводят судебные экспертизы. https://t.me/cybers/33814

Было бы правдой, в МКО Системах бы уже давно были бы люди в масках.
Сейчас такое время, что...

Цитата (Provirtus @ 17.03.2026 - 20:22)

Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки.

НужнО-не нужнО, а в хозяйстве быть должнО (с, с презрением к стаду герр оберст)

Да уж , напомнило .

Цитата (nd811 @ 17.03.2026 - 20:43)

Цитата (Provirtus @ 17.03.2026 - 20:22) Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки. Твои нахуй не нужны. Мои тоже... Но есть пара сотен человек, чьи данные могут быть очень интересны в определенных кругах.

есть пара миллионов человек которые за слив инфы из переписок подруг, мужей, телок, деловых партнеров отдаст суммарно огромные бабки....


если макс действительно кэширует все что только можно и что нельзя и серваки хранятся где то в надженом месте под присмотром профессионалов из российских спецслужб, то рано или поздно эта база уйдет в продажи или ее спиздят....

а эти хакеры из этой милой конторки только подтвердили такую возможность.

то что это коснется всех это не правда, 90% будут просто пользоватся и даже не заметят замены телеги на макс... но будут те кому не повезет и тут каждый просчитывает вероятность попадоса сам.

Цитата (YaAleks @ 17.03.2026 - 20:24)

А что про остальные возможности умолчали? Возможности «Мобильного Криминалиста» в работе с Telegram Программа позволяет извлекать определённые данные из Telegram, но только при наличии законных оснований и доступа к устройству или облачным сервисам пользователя. Например: Из устройств (Android, iOS, десктопные версии) можно получить информацию об учётной записи, контактах, чатах, групповых чатах, ссылках для приглашения, данных о каналах. В зависимости от версии Telegram и операционной системы могут извлекаться история изображений, вложения, загрузки, звонки, избранное, реакции, переписки, истории, черновики и другие артефакты. docs.mko-systems.ru +1 Из облачных сервисов — данные через модуль «МК Облачные сервисы». Для этого требуется авторизация в облаке Telegram с использованием учётных данных пользователя (номер телефона, токен или QR-код). Из Telegram Passport — информацию об учётных записях, данные из документов (паспорт, водительское удостоверение, регистрация и др.), заверенные переводы документов, сканы документов. Возможности извлечения данных из WhatsApp Программное обеспечение «Мобильный Криминалист» может извлекать данные из WhatsApp, но только при соблюдении законных оснований (например, в рамках уголовного дела по постановлению суда) и при наличии доступа к устройству или облачным резервным копиям. Что можно извлечь: С мобильного устройства (Android/iOS): историю чатов (текстовые сообщения); медиафайлы (фото, видео, голосовые сообщения); метаданные сообщений (время отправки, статус доставки); список контактов из адресной книги WhatsApp; информацию о групповых чатах и их участниках; статусы (если они сохранены на устройстве); данные о звонках (история, длительность); профили пользователей (аватары, имена в приложении). Из облачных резервных копий: для Android — из Google Drive (если пользователь настроил резервное копирование); для iOS — из iCloud (при наличии доступа к учётной записи Apple ID и резервной копии). Артефакты в файловой системе — даже удалённые данные могут быть восстановлены, если они не перезаписаны, например: фрагменты чатов в кэше приложения; временные копии медиафайлов; служебные файлы базы данных WhatsApp

Это не кошерная информация))
Размещено через приложение ЯПлакалъ

Цитата (paranoiki @ 17.03.2026 - 21:23)

Нам - это кому? Ты к себе во множественном числе обращаешься? Тут уде все поняли, кто ты. Давай, до свидания

Мне тоже интересна конкретика, а не пустой вой на болотах. Смогешь?
Размещено через приложение ЯПлакалъ

Цитата (Provirtus @ 17.03.2026 - 20:22)

Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки.

Ну как один из вариантов - чтобы продать что-нибудь, как второй - оштрафовать за что-нибудь. Как третий - понять, чем вы дышите и что от вас ждать, если, допустим, НДС поднимется еще на пару - тройку процентов, а вас или ваших детей пригласят пострелять в защиту чего-нибудь.

Цитата (Provirtus @ 17.03.2026 - 20:22)

Понятно, что Мах говно. Но зачем им мои контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки.

Чтобы найти каких нибудь негодяев.

Цитата

Только сегодня писал в другой теме: "Я вчера новую eSim зарегистрировал и ввёл в Max. Доступа к контакта не давал, хотя настойчиво приложение просило. Знаете, через сколько мне раздался звонок с незнакомого номера от какой-то бабищи с противным голосом, обратившись ко мне по старым ФИО (менял лет 10 назад)? Через 30 минут... faceoff.gif"

Дык тебя походу следачка по твоей старой делюге вычислила, ведь не зря же ты ФИО менял)) ну, а если серьезно, то мог бы и более правдивое сочинение придумать. За такое много не заплатят, еще и с ботофермы уволят))
Размещено через приложение ЯПлакалъ

Вы все врете ©
Никогда они этого не признают и заднюю не включат уже. И дальше будут пиарить это гавнище со всех щелей на гос уровне.

Цитата

Криминалисты из «МКО Системы» создали софт, который буквально вскрывает приложение и вытягивает с телефона всё содержимое. Прога извлекает контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки. Самое смешное: один из ключевых заказчиков этих специалистов — государство: именно для него они проводят судебные экспертизы.

Ну то есть если телефон отдать в руки специалистов, на нем взломают и МАХ тоже? Ну ок, новость конечно. Устройство, попавшее в чужие руки или на которое установлен подобный софт, в принципе скомпрометировано, независимо от того телеграм там, мах, хуякс или еще что стоит. Так что это не "мах взломали", а "устройство взломали".

Цитата (Палтарасыч @ 17.03.2026 - 20:23)

Да какой он блядь гос

"государство, это я"

Цитата (vaisman @ 18.03.2026 - 10:26)

Цитата Криминалисты из «МКО Системы» создали софт, который буквально вскрывает приложение и вытягивает с телефона всё содержимое. Прога извлекает контакты, личные и групповые чаты, историю звонков, каналы, переписки с ботами, черновики, любые вложения и даже сохранёнки. Самое смешное: один из ключевых заказчиков этих специалистов — государство: именно для него они проводят судебные экспертизы. Ну то есть если телефон отдать в руки специалистов, на нем взломают и МАХ тоже? Ну ок, новость конечно. Устройство, попавшее в чужие руки или на которое установлен подобный софт, в принципе скомпрометировано, независимо от того телеграм там, мах, хуякс или еще что стоит. Так что это не "мах взломали", а "устройство взломали".

Не совсем.

Вот повязали тебя в рамках уголовного дела, технику изъяли, отправили на анализ. Из маха всё вытащат за 5 минут. А если ты в телеге пользовался секретными чатами с автоудалением по таймеру, поставил облачный пароль, то тут придется тебе в жопу паяльник засовывать, чтобы прочитать, что и кому ты писал.