В мессенджере MAX нашли критическую дыру: абсолютно все личные фото из приватных переписок лежат в открытом доступе
Пользователи выяснили, что у каждого отправленного медиафайла генерируется прямая ссылка. Если просто вставить её в браузер, картинка загрузится без какой-либо авторизации в аккаунте.
Главная угроза в том, что такие URL-адреса элементарно перебираются автоматически. Прямо сейчас любой желающий может настроить бота и массово выкачивать чужие вложения из чатов.