En hacker hevder å ha fått full tilgang til Max Messenger, Russlands statlig støttede alternativ til WhatsApp og Telegram
Nå truer vedkommende med å lekke brukerdata, kildekode og interne systemer dersom krav ikke blir innfridd, melder Hackread.
En hacker med kallenavnet CamelliaBtw hevder å stå bak et omfattende datainnbrudd i Max Messenger, ifølge et innlegg publisert på hackerforumet DarkForums tirsdag.
Innlegget, med tittelen «Max Messenger – Full User Infrastructure & SQL Dump», hevder at angriperen har fått full tilgang til tjenestens produksjonssystemer, nøyaktig ett år etter at appen ble lansert offentlig.
Russlands «nasjonale meldingsapp»
Max Messenger ble lansert i mars 2025 av det russiske teknologiselskapet VK gjennom et datterselskap. Tjenesten er blitt markedsført som et «nasjonalt» alternativ til utenlandske apper som WhatsApp og Telegram, og har ifølge selskapet fått millioner av brukere i Russland og naboland.
Appen tilbyr tekstmeldinger, tale- og videosamtaler, fildeling og er ment å integreres med digitale identiteter og offentlige tjenester. I Russland og Belarus er Max i mange tilfeller forhåndsinstallert på nye enheter, i tråd med statlig politikk.
Kritikere har tidligere uttrykt bekymring for personvern og mulig statlig innsyn, nettopp fordi tjenesten er tett koblet til Russlands digitale infrastruktur.
Hevder full tilgang til brukerdata
Ifølge hackeren skal hele produksjonsdatabasen være kopiert, med en samlet datamengde på rundt 142 gigabyte i komprimert form. Angivelig skal materialet blant annet inneholde:
Les også: ISW: Kreml lanserer ny meldingstjeneste for å overvåke russere – økende digital kontroll
- Omtrent 15,4 millioner brukerprofiler med fullt navn, brukernavn og verifiserte telefonnumre.
- Aktive innloggingstokener som kan omgå tofaktorautentisering.
- Passord lagret som krypterte hasher.
- Fullstendige metadata for meldinger, inkludert tidspunkt og hvem som har kommunisert med hvem.
- Interne systemdetaljer som SSH-nøkler, API-dokumentasjon og skylagringsoppsett.
- Ukrypterte mediefiler lagret i skyen.
- Kildekode til back end, som ifølge hackeren også inneholder «bakdører» i krypteringsløsningen.
Hackeren hevder at tilgangen ble oppnådd gjennom en ukjent sårbarhet i systemet som håndterer mediefiler, og at feilen kan spores tilbake til testfasen i begynnelsen av 2025.
Truer med offentlig lekkasje
Innlegget inneholder et klart ultimatum. Dersom utviklerne bak Max Messenger ikke inngår en økonomisk avtale innen 24 timer, truer hackeren med å legge ut de første fem gigabytene med rå databasefiler offentlig.
– Vi har allerede bekreftet kontoer som tilhører politikere og næringslivstopper som tok i bruk plattformen tidlig, hevder CamelliaBtw i innlegget.
Hackeren sier selskapet er varslet privat, men at det ikke er kommet noe svar.
Ingen bekreftelse fra selskapet
Per onsdag ettermiddag har Max Messenger ikke kommet med noen offentlig uttalelse som bekrefter eller avkrefter påstandene. Det er heller ikke publisert prøver av data som gjør det mulig å verifisere om innbruddet er reelt.
Ifølge sikkerhetseksperter er det ikke uvanlig at påstander på undergrunnsfora er overdrevne, men detaljnivået i dette tilfellet gjør at saken bør tas alvorlig.
Dersom opplysningene stemmer, kan dette være et av de mest alvorlige angrepene mot en meldingsplattform på flere år – med store konsekvenser for brukernes personvern og tilliten til digitale kommunikasjonstjenester i Russland.
Sjeldne protester i Russland mot forbud på WhatsApp- og Telegram-samtaler
