Фотографии из личных чатов могут посмотреть пользователи даже без регистрации в мессенджере, обратили внимание пользователи «Пикабу». Удаленные из переписки изображения остаются доступными как минимум неделю.
Детали. Каждой фотографии в Max присваивается статичная гиперссылка, найти ее можно в коде страницы переписки в веб-версии мессенджера, рассказывают в посте на «Пикабу». Эту ссылку можно отправить другим пользователям и вставить в любой браузер без авторизации в Max, чтобы получить доступ к фотографии — даже после ее удаления.
«Теоретически такие ссылки можно перебирать автоматически — этим могут заниматься боты и парсеры», — отмечают на Habr. То есть подставляя разные комбинации символов в ссылки, гипотетически можно наткнуться на случайные изображения пользователей в Max.
Другие свидетельства. Информацию о доступе к фотографиям по гиперссылкам перепроверили телеграм-канал «ЧТД», издание «Борус» и команда главреда «Осторожно, новости» Сергея Титова. Титов отмечает в своем телеграм-канале:
Идентичная проблема была всю жизнь у VK — вот вы кидаете в году 2015 любимому человеку ньюдс, потом ругаетесь, сносите переписку, а картинка и дальше спокойно лежит на сервере.
Ответ Max. Пресс-служба мессенджера Max рассказала ТАСС, что «личные фото недоступны никому, кроме владельца», подобрать ссылку на них нельзя, а сообщение на «Пикабу» назвала фейком.
Фото: пользователь 5time / «Пикабу»🔗
