В Max можно смотреть чужие фотки и сообщения - это подтвердили «Коммерсанту» белые хакеры.
Они нашли дыру, через которую можно залезть в чаты других людей. Речь про IDOR (Insecure Direct Object Reference) - когда ты просто подменяешь ID в запросе и получаешь доступ к чужим сообщениям и фото.
С 2025 года в мессенджере уже нашли сотни дыр - больше 200 уязвимостей подтвердили официально.
И да - раньше Max говорил, что такое невозможно
