В июле 2025 года Центр мониторинга Минцифры зафиксировал свыше 38 тыс. попыток взлома аккаунтов в мессенджере MAX, из которых около половины оказались успешными, что сделало платформу самой уязвимой в России. MAX, интегрированный с «Госуслугами», хранит обширные персональные данные. При взломе мошенники получали доступ к перепискам, привязанным сервисам, включая «ВКонтакте» и «Госуслуги», а также восстанавливали пароли в онлайн-банках.
Собеседник из CERT Минцифры сообщил: «MAX стал уязвимым звеном, открывающим доступ к личным данным, корпоративной переписке, соцсетям, электронным кошелькам и госуслугам. Обычные пароли и SMS-коды не защищают пользователей. Без изменений число жертв может резко вырасти, а последствия для граждан и бизнеса будут серьёзными».
Мессенджер имеет скрытые функции, такие как фиксация геолокации и незаметная съёмка с камеры устройства. При компрометации эти данные попадают к злоумышленникам, превращая утечку в инструмент шантажа и слежки.
Инсайдеры связывают рост атак с коррупцией в IT-секторе, включая конфликты интересов между разработчиками и чиновниками. Проверки могут выявить финансовые махинации, связанные с интеграцией MAX с государственными сервисами.