Epoch Times România
Acasă    
Societate, cultură    
Știință si tehnologie

În aplicaţia de mesagerie a statului, Max, au fost descoperite sute de vulnerabilităţi care permit citirea conversaţiilor

Redacţia
12.04.2026

video

Economist: "În 2008, petrolul era 150 de dolari barilul şi benzina 4 lei litrul. Acum petrolul e în jur de 100 şi benzina peste 9 lei"
Parlamentar, indignat: Tinerii sunt influenţaţi de nomenclaturişti să creadă că perioada comunistă a fost cool
Senatorul bate cu pumnul în masă: Comunismul trebuie incriminat! A suferit un întreg popor. Doar nomenclaturiştii au trăit bine-mersi
"S-a opus dictaturii, s-a opus răului, atunci când era greu să spui nu" - deputat USR, omagiu lui Márton Áron
„Să nu mai permitem atâta rău în lume” – Portrete de tineri ucişi de dictatura de la Beijing, afişate în prag de Anul Nou Chinezesc

Mai multe articole

Vladimir Putin (Getty Images)
Redacţia
12.04.2026
Vladimir Putin (Getty Images)
Redacţia
12.04.2026
Share

Participanţii la programul de identificare a „breşelor” din sistemele IT Bug Bounty au descoperit 213 vulnerabilităţi în aplicaţia de mesagerie Max, controlată de autorităţile ruse, scrie „Kommersant”, citându-l pe Alexei Batiuk, directorul tehnic pentru dezvoltarea sectorului public al companiei Positive Technologies.

„Practica a arătat că această metodă este destul de eficientă, deoarece hackerii albi şi cercetătorii cibernetici sunt interesaţi să caute vulnerabilităţi şi să primească bani pentru asta... În prezent, cercetătorii cibernetici au depus 213 rapoarte privind vulnerabilităţile din această aplicaţie de mesagerie [Max]”, — a declarat el la expoziţia internaţională „Svyaz-2026”.

Cel mai des, potrivit unuia dintre hackerii „albi”, în aplicaţia de mesagerie a statului se întâlneşte vulnerabilitatea IDOR — o categorie de erori prin care se obţine acces la datele altora prin înlocuirea identificatorilor în cererile către server.

După cum reiese din cuvintele interlocutorului, familiarizat cu verificările de securitate ale Max, un astfel de mecanism poate deschide calea către mesajele, chat-urile şi fişierele altor utilizatori. Pe pagina Bug Bounty de pe Standoff365, printre cele mai „valoroase” scenarii sunt menţionate „accesul la mesajele private ale unui anumit utilizator”, „accesul la întregul conţinut al utilizatorului Max” şi vulnerabilităţile serverului cu scurgerea datelor personale protejate, inclusiv cazurile legate de IDOR.

De asemenea, pe platformă se menţionează că verificarea vulnerabilităţilor serviciilor funcţionează din 1 iulie 2025, iar până la 10 aprilie 2026 au fost acceptate 288 de rapoarte privind vulnerabilităţile din cele 459 depuse.

Hackerilor albi li s-au plătit aproape 22 de milioane de ruble pentru munca depusă (cu o plată medie de 349.000 de ruble). Mesageria de stat este prezentă şi pe alte două platforme — Bi.Zone şi „Kiberpoligon”, pe care s-au plătit în total aproximativ 1,5 milioane de ruble.

Din partea sa, Max a declarat că încercările de a prezenta însăşi descoperirea vulnerabilităţilor ca o „senzaţie” şi un semn de lipsă de securitate denaturează sensul programului Bug Bounty, deoarece scopul acestor programe este tocmai căutarea controlată şi eliminarea rapidă a riscurilor potenţiale. Toate datele utilizatorilor Max sunt protejate în mod fiabil, afirmă serviciul de presă al aplicaţiei de mesagerie.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii:
prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
folosind Paypal, apăsând butonul de mai jos
Palatul Westminster - Casa Parlamentului Britanic (Domeniu Public - Wikipedia)
Marea Britanie înnoieşte procedurile de funcţionare în cazul impunerii Legii Marţiale
(Pixabay.com)
Cum funcţionează operaţiunile moderne de influenţare, partea 1: Noul „stack” de influenţare
(Pixabay.com)
A fost descoperită o vulnerabilitate de tip zero-day în aplicaţia Telegram
Premiera mondială a filmului „Unbroken: The Untold Story of Shen Yun” la cinematograful AMC Lincoln Square din New York, pe 24 martie 2026. (Epoch Times)
Cultura care sperie dictatura. Documentarul „Unbroken” arată rezilienţa Shen Yun în faţa represiunii transnaţionale
Sediul din Paris al Băncii elveţiene Edmond de Rothschild (google.map - screenshot)
Percheziţii la birourile din Paris ale Băncii Edmond de Rothschild, într-o anchetă legată de Jeffrey Epstein
(NICOLAS ASFOURI / AFP / GettyImages)
Cu 15 minute înainte de declaraţia lui Trump care a provocat prăbuşirea preţurilor petrolului, s-a înregistrat o creştere suspectă a tranzacţiilor cu contracte futures pe bursele de valori [FT]
Staţie pompă de benzină (gov.md)
Sute de benzinării rămân fără combustibil în Australia
Vladimir Putin (Getty Images)
Putin a încetat să mai viziteze Kremlinul după ce au apărut informaţii potrivit cărora SUA şi Israelul îl urmăreau pe Khamenei în vederea asasinării sale
Un pilot purtând insigne AWACS americane şi NATO operează o aeronavă AWACS NATO (Getty Images)
Sprijinul NATO pentru Turcia ar testa pregătirea alianţei, afirmă un expert
Jeffrey Epstein (st) şi Donald Trump, la Mar-a-Lago în Palm Beach, Florida, în 1997 (Getty Images)
Contabilul lui Epstein dezvăluie o sumă uriaşă plătită unei presupuse victime a lui Trump
(SAJJAD HUSSAIN / AFP / Getty Images)
Rusia - Duma de Stat a autorizat distribuirea de arme către sute de mii de agenţi de securitate privată din toată Rusia
Un vas cargo este încărcat cu cereale (Youtube - captură ecran)
Iranul se confruntă cu o penurie de pâine după ce livrările de cereale din Rusia au fost întrerupte