Личные фото пользователей мессенджера Max оказались в открытом доступе

Любой человек, знающий прямой веб-адрес нужной картинки, может с легкостью открыть ее без всякой авторизации и без попыток взлома самой переписки.

Фактически приложение сейчас работает как простейший хостинг изображений.

Это наносит прямой удар по конфиденциальности людей. Злоумышленники могут написать автоматических ботов, чтобы перебирать веб-адреса и массово скачивать чужие снимки. Под серьезной угрозой оказались фотографии развернутых паспортов, медицинских справок с диагнозами, банковских карт и сугубо личные семейные кадры, которыми пользователи обмениваются каждый день. Специалисты по информационной безопасности настоятельно просят воздержаться от пересылки любых важных документов через данную площадку до того момента, пока разработчики не закроют дыру. Доверяете ли вы электронным сервисам настолько, чтобы хранить в их памяти копии главных документов вашей жизни?