Мессенджер MAX выявил обладает технической особенностью, которая позволяет ему сохранять данные аккаунта.
Выяснилось, что после авторизации система автоматически оставляет токен сессии в локальном хранилище браузера. Этот ключ авторизации можно скопировать через встроенные инструменты разработчика. Об этом стало известно из публикации независимого исследователя под ником sansmaster на платформе «Хабр».
Специалист пояснил, что данный способ не имеет отношения к хакерскому взлому или опасной уязвимости. Подобный алгоритм используют многие ИТ-продукты для удобства клиентов, чтобы им не приходилось постоянно вводить защитные комбинации. При этом перенос возможен только при физическом или удаленном доступе к уже открытому аккаунту владельца. В случае ручного выхода из профиля на основном устройстве скопированный токен мгновенно аннулируется везде.
Напомним, ранее генеральный директор национального мессенджера MAX Фарит Хуснояров анонсировал масштабное обновление платформы.