В мессенджере МАКС появляются неизвестные чаты

Россияне массово жалуются на появление неизвестных чатов в национальном мессенджере MAX: в список диалогов автоматически добавляются чужие переписки, каналы и контакты, в которые не вступал

Проблема охватила тысячи пользователей по всей стране и вызвана критической ошибкой серверной синхронизации в архитектуре мессенджера, передаёт stfw.ru

Массовый баг MAX: неизвестные чаты появляются автоматически

В последние недели в социальных сетях и на технических форумах вирусится тревожная тенденция: пользователи российского мессенджера MAX (разработка VK) сталкиваются с необъяснимым появлением чужих контактов в списке диалогов. Люди получают видеосообщения от незнакомцев, видят в истории переписки каналы, на которые не подписывались, и даже принимают звонки от неизвестных абонентов, которых нет в рабочих чатах.

Ситуация стала настолько масштабной, что детектор сбоев Downdetector зафиксировал значительный рост жалоб на работу нацмессенджера в середине апреля 2026 года. Больше всего проблем зарегистрировано в Татарстане, Москве и Московской области, а также в Архангельской и Липецкой областях.

Что именно появляется в списке чатов

Пользователи описывают следующие симптомы проблем:

• Неизвестные диалоги в конце списка переписки без предварительного приглашения
• Каналы, в которые система добавила автоматически без подтверждения пользователя
• Видеосообщения («видеокружки») от случайных адресатов
• Сообщения с подписью «Неизвестный пользователь» в рабочих чатах
• Звонки от абонентов, которых нет в контактах и рабочих группах

Техническое объяснение: ошибка маршрутизации на сервере VK

Судя по всему, серверная часть MAX некорректно обрабатывает метаданные сообщений, что приводит к появлению посторонних чатов в личном профиле. При пересылке контента из каналов система ошибочно «привязывает» источник к личному диалогу получателя, создавая визуальную иллюзию чата с незнакомцем.

Специалист по кибербезопасности Алексей Шляпужников объяснил изданию Holod механизм сбоя: «Скорее всего, это баг архитектуры приложения. Например, при сбое попытки отправить данные может происходить повторная попытка, а идентификатор беседы живет короткое время, и при повторной отправке он используется уже для другого чата».

Либо это может быть плохо настроенный кэш, когда на сервер пользователем отправляется собеседнику один файл, а сервер затем из кэша вместо него отправляет другой.

Дополнительная проблема: 213 уязвимостей найдены белыми хакерами

Параллельно с массовыми жалобами на баги стало известно, что в мессенджере Max белые хакеры выявили 213 уязвимостей в рамках программы Bug Bounty, запущенной 1 июля 2025 года. За выявленные недостатки специалисты Positive Technologies получили почти 22 млн рублей.

По словам одного из белых хакеров, чаще всего найти уязвимость удаётся по вектору IDOR (Insecure Direct Object Reference, небезопасная прямая ссылка на объект), когда приложение или API используют пользовательские данные для прямого доступа к объектам без должной проверки прав доступа. С её помощью злоумышленник может получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя) в запросе к серверу.

Как удалить неизвестные чаты и защититься

Способ 1: Ручное удаление посторонних диалогов

Для временного решения проблемы необходимо удалить появившиеся чаты:

1. Откройте неизвестный чат в списке переписки
2. Прокрутите ленту сообщений в самый конец
3. Нажмите «Отписаться», если это канал
4. Удалите чат из списка переписки полностью

Способ 2: Ограничение конфиденциальности

Чтобы предотвратить добавление вас в новые группы и каналы посторонними:

1. Зайдите в Настройки мессенджера MAX
2. Перейдите в раздел Конфиденциальность
3. Найдите пункт «Группы и каналы» (или аналогичный)
4. Измените настройку «Кто может добавлять меня» с «Все» на «Мои контакты»

Способ 3: Блокировка неизвестных пользователей

В приложении MAX есть два удобных варианта блокировки:

Первый способ через раздел «Контакты»: нужно открыть приложение MAX и перейти в нижнюю панель в раздел «Контакты», затем найти нужного пользователя в списке, нажать и удерживать его имя несколько секунд; в появившемся меню выбрать пункт «Заблокировать» и подтвердить действие во всплывающем окне.

Второй способ из чата: откройте проблемный диалог, нажмите на имя собеседника в заголовке чата, выберите «Еще» → «Заблокировать».

Рекомендации по безопасности для пользователей MAX

Учитывая масштаб проблемы и найденные уязвимости, эксперты по кибербезопасности дают следующие рекомендации:

• Обновите MAX до последней версии — баг в старых версиях выражено сильнее
• Отключите VPN, если используете — некоторые прокси подмешивают трафик и усугубляют проблему
• Очистите историю чатов через настройки аккаунта для удаления кэшированных данных
• Отключите звонки от незнакомцев в настройках конфиденциальности
• Не переходите по ссылкам из неизвестных чатов — возможно мошенничество
• Не передавайте личные данные и деньги неизвестным отправителям

Что делать если проблема повторяется

Разработчики пока не выпустили официальное исправление, проблема находится в критической ошибке серверной синхронизации. Если после применения всех мер неизвестные чаты продолжают появляться:

1. Полностью удалите приложение MAX с устройства
2. Очистите кэш системы (на Android: Настройки → Приложения → Max → Память → Очистить кэш)
3. Установите MAX заново из официального магазина приложений
4. Восстановите аккаунт и сразу настройте ограничения конфиденциальности

Массовый характер проблемы указывает на то, что исправление потребует обновления серверной части со стороны VK, а не просто патча мобильного приложения. Пользователям рекомендуется тщательно следить за настройками конфиденциальности до выпуска официального исправления разработчиками.

Также по теме: