19 октября 2025 года на хакерском форуме DarkForums пользователь под ником Titusko25357 опубликовал сообщение, в котором утверждал, что получил полный доступ к базе данных российского мессенджера MAX. По его словам, в его распоряжении оказалось 46 203 590 строк с персональными данными пользователей, включая имена, номера телефонов и идентификаторы, связанные с порталом «Госуслуги». В качестве доказательства он выложил небольшой фрагмент данных. Хакер также заявил, что все еще имеет доступ к внутренним системам компании, таким как Salesforce, через VPN. Пресс-служба MAX оперативно отреагировала на сообщения, назвав их фейком, распространяемым анонимными источниками. В компании подчеркнули, что данные пользователей надежно защищены, а инфраструктура мессенджера имеет многоуровневую систему защиты, включая шифрование на всех этапах передачи данных, что делает несанкционированный доступ практически невозможным. Представители MAX также отметили, что авторы фейковой новости ссылались на программное обеспечение, которое мессенджер никогда не использовал. Минцифры России также опровергло информацию о взломе. Ведомство провело проверку предоставленного хакером фрагмента базы данных, содержащего 15 записей. Анализ показал, что ни по одной из опубликованных записей идентификаторы «Госуслуг» не совпадают с ФИО реальных пользователей. На основании этого в Минцифры сделали вывод, что сообщения о взломе были сфабрикованы.
