истории

В сети предлагают купить полную базу данных пользователей мессенджера Max. Кажется, на самом деле ее не существует VK и Минцифры тоже опровергают утечку

Источник: Meduza

19 октября 2025 года на сайте DarkForums появилось объявление о продаже базы с персональными данными пользователей мессенджера Max. Продавец с ником Titusko25357 утверждал, что у него есть полный дамп max.ru, содержащий больше 46 миллионов строк. Он также уточнил, что до сих пор имеет доступ к некоторым внутренним инструментам разработчиков, в том числе к CRM-системе Salesforce.

В качестве доказательства Titusko25357 опубликовал 15 строк из базы. В этих записях, помимо прочего, указаны имена, фамилии и телефоны пользователей. У некоторых из них также указан ID «Госуслуг» — уникальный идентификатор, который присваивается после регистрации. Как именно он получил доступ к этой базе данных, Titusko25357 не уточнил.

Заявленный объем базы данных в целом совпадает с официальными данными о количестве пользователей Max. 15 октября пресс-служба компании VK, которая занимается разработкой и поддержкой мессенджера, сообщила, что аудитория платформы уже превышает 45 миллионов человек.

Некоторые пользователи DarkForums усомнились, что база данных Titusko25357 реальна. Они пишут, что указанные в качестве доказательства номера телефонов не совпадают с именами, если проверять их по другим доступным слитым базам. Пользователи предположили, что опубликованные строки могли быть сгенерированы нейросетью — на это указывают слишком простые имена пользователей (например, Иван Петров).

Журналисты издания Rozetked проверили часть публичных данных через сервис Getcontact, который помогает определить владельца номера. По их словам, некоторые имена и телефоны совпадают. При этом журналисты отмечают, что это не доказывает подлинности базы: автор исходной публикации на форуме мог взять информацию о пользователях из других утечек. Издание AppleInsider уточняет, что некоторые телефонные номера, которые опубликовал Titusko25357, есть в открытом доступе — их можно найти через Google.

Пресс-служба мессенджера уже опровергла информацию об утечке. «Это фейк, распространяемый анонимными источниками. Данные пользователей Мax надежно защищены», — цитирует ТАСС слова представителей платформы. В пресс-службе также отметили, что в сообщении об утечке данных упоминается программное обеспечение, которое разработчики Max не используют.

Вероятно, речь идет о Salesforce. Провластный телеграм-канал «Лапша Медиа» пишет, что VK не пользуется этой CRM-системой с 2022 года. Американская компания Salesforce действительно ушла с рынка после полномасштабного вторжения войск РФ в Украину. Несмотря на это, некоторые российские компании продолжили использовать ее продукты. «Медузе» не удалось найти достоверного подтверждения, что VK отказалась от CRM-системы Salesforce.

Минцифры тоже высказалось по поводу возможной утечки: «Проверка показала, что ни по одной из опубликованных записей ID „Госуслуг“ не совпадает с ФИО реальных пользователей. Из чего можно сделать вывод, что публикации о взломе сфабрикованы».

Журналист-расследователь Христо Грозев также назвал информацию о взломе мессенджера Max фейком, но не стал вдаваться в детали. «Не могу сказать больше, чем уже сказал, — написал он в ответ на один из твитов в соцсети икс. — Изучил вопрос и, после консультаций с экспертами, гораздо более компетентными, чем я, пришел к выводу, что это мошенническое предложение».