На хакерском форуме под ником CamelliaBtw опубликован пост о «полном взломе» Max с дампом инфраструктуры и базы, где упоминаются примерно 15,4 млн записей с ФИО, логинами и подтверждёнными телефонами, плюс токены, хэши паролей и исходники.

Автор утверждает, что год имел постоянный доступ через RCE‑уязвимость в обработке медиа (стикер-паки), и обещает выложить часть SQL‑дампа в открытый доступ, если Max не заплатит «баунти».

Полностью подтвердить взлом Max пока нельзя: сейчас есть только заявление хакера и публикация фрагментов данных, а официально утечку отрицают, независимой верификации масштаба и взлома шифрования нет

Ранее, в октябре 2025 года, был очень похожий кейс: другой хакер заявлял о «полном дампе» Max на 46 млн строк, но пресс‑служба Max и Минцифры назвали это фейком, указав, что опубликованные ID «Госуслуг» не совпадают с реальными данными.

Обновление: Источник Рунет заявил, что это фейк.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.