Специалисты ведомства изучили «сенсационную» базу и обнаружили, что все 15 записей оказались фальшивками. Очередная попытка дискредитировать национальный мессенджер провалилась.
19 октября Минцифры РФ официально опровергло информацию о якобы произошедшей утечке данных пользователей Госуслуг из мессенджера Max. Сообщения об этом появились в анонимных телеграм-каналах буквально накануне и быстро разлетелись по соцсетям, вызвав волну паники среди пользователей.
История началась с того, что неизвестный автор опубликовал в сети небольшой сэмпл — всего 15 записей. В них якобы содержались идентификаторы пользователей Госуслуг, а сам «хакер» намекал, что это лишь верхушка айсберга. Типичная схема для создания ажиотажа вокруг несуществующей проблемы.
Проверка заняла считанные часы
Специалисты Минцифры отреагировали молниеносно. Они взяли каждую из 15 опубликованных записей и сверили их с реальной базой данных Госуслуг. Результат оказался однозначным: ни один ID не соответствовал реальному пользователю портала. Ни один ФИО не совпал. Фактически, все данные были придуманы или сгенерированы случайным образом.
«Данные пользователей Госуслуг надёжно защищены», — подчеркнули в ведомстве. Проверка показала, что публикации о взломе были просто сфабрикованы. Кто-то попытался выдать случайный набор символов за реальную утечку, но не учёл один нюанс — специалисты всегда могут проверить подлинность таких «сливов».
Max под прицелом с первых дней
Молодой мессенджер Max, который появился только в марте этого года, уже успел собрать впечатляющую аудиторию — 18 миллионов пользователей. Он позиционируется как российский аналог китайского WeChat: здесь можно не только переписываться, но и получать госуслуги, совершать платежи, подписывать документы электронной подписью.
В августе началась интеграция Max с порталом Госуслуги. Теперь пользователи могут получать одноразовые коды для входа прямо в мессенджер, без SMS. Система даже задает дополнительные вопросы через чат-бота, чтобы отсечь мошенников — если что-то вызовет подозрение, код просто не выдадут.
С 1 сентября Max стал обязательным для предустановки на всех новых устройствах в России. Школы переводят на него взаимодействие учителей и учеников через платформу «Сферум». Неудивительно, что такой быстрый рост и тесная связь с государственными сервисами привлекают внимание не только пользователей, но и тех, кто пытается посеять недоверие.
Почему сейчас особенно важна защита данных
В 2024 году Роскомнадзор зафиксировал 135 утечек баз данных в России — это на 20% меньше, чем годом ранее. Но в сеть всё равно попало более 710 миллионов записей о россиянах. Реальные утечки случались: были проблемы у Почты России, в даркнете продавали аккаунты с Госуслуг, утекали данные клиентов различных компаний.
С 30 мая 2025 года в стране действуют новые жёсткие правила. Теперь штраф за утечку персональных данных зависит от масштаба: если пострадали более 100 тысяч человек, компанию оштрафуют на сумму от 10 до 15 миллионов рублей. А при повторном нарушении можно получить до 3% годовой выручки, но не менее 15 миллионов. Для должностных лиц предусмотрена даже уголовная ответственность.
В этих условиях любая утечка — или даже фейковая информация о ней — становится серьёзным ударом по репутации сервиса. Именно поэтому Минцифры так оперативно отреагировало на публикацию в анонимных каналах.
Защита на уровне 600 миллионов атак в год
Систему безопасности Госуслуг не зря называют многослойной. Только в 2023 году специалисты отразили более 600 миллионов DDoS-атак на портал. При этом утечки данных удалось избежать. Система обрабатывает свыше 6 миллиардов событий информационной безопасности в сутки — это колоссальный объём.
Благодаря постоянному мониторингу удалось обнаружить более 15 миллионов скомпрометированных логинов и паролей, которые совпадали с учётными записями на Госуслугах. Каждый месяц блокируется около 70 фишинговых сайтов, поддельных телеграм-каналов и мобильных приложений, которые пытаются использовать имя и логотипы портала.
Max, интегрируясь с этой инфраструктурой, получает доступ к тем же системам защиты. Поэтому утверждения о лёгком взломе выглядят особенно нелепо на фоне того, сколько ресурсов вкладывается в безопасность.
Фейки как инструмент информационной войны
Появление фальшивых утечек — не новость для цифрового пространства. Такие «сливы» периодически публикуются, чтобы подорвать доверие к тому или иному сервису. Особенно часто это происходит с государственными платформами или новыми продуктами, которые набирают популярность.
Схема проста: публикуешь в анонимном канале небольшой набор данных, добавляешь громкий заголовок про «масштабную утечку», ждёшь, пока это разлетится по соцсетям. Люди по своей природе склонны верить плохим новостям быстрее, чем хорошим. А проверять факты будут единицы.
В случае с Max всё пошло не по плану злоумышленников. Минцифры провело проверку настолько быстро, что фейк не успел набрать критическую массу репостов. Опровержение вышло практически одновременно с распространением слухов.
Что это значит для обычных пользователей
Для 18 миллионов пользователей Max и сотен миллионов пользователей Госуслуг это хорошая новость. Их данные остаются в безопасности, а система защиты работает. Но стоит помнить несколько простых правил, которые помогут не стать жертвой реальных мошенников.
Никогда не сообщайте коды доступа третьим лицам, даже если они представляются сотрудниками техподдержки. Не переходите по подозрительным ссылкам, якобы ведущим на Госуслуги — лучше вручную введите адрес в браузере. Не подключайтесь к открытым сетям Wi-Fi для работы с личными данными.
И главное — не паникуйте, увидев очередную «сенсацию» про утечку в анонимном канале. Подождите официальных комментариев. Как показывает практика, большинство таких историй оказываются обычными фейками, которые развенчиваются в течение нескольких часов.
Max продолжает развиваться и обрастать новыми функциями. В октябре, например, в нём появилась возможность подписывать документы с помощью электронной подписи «Госключ». Интеграция с государственными сервисами углубляется, а значит, попытки дискредитировать мессенджер с помощью фейковых утечек будут повторяться. Но пока система защиты справляется.
Следите за актуальными новостями о цифровых технологиях и кибербезопасности в нашем телеграм-канале Digital Report — мы разбираем главные события и отделяем факты от фейков.
- Samsung запустила бета-тест One UI 8.5 для Galaxy S25 в шести странах - 28/12/2025 21:06
- Samsung тестирует батарею на 20 000 мА·ч для новых устройств - 28/12/2025 20:32
- Дефицит памяти спровоцирует рост цен на ПК и смартфоны до 8% в 2026 году - 28/12/2025 19:45
