Что делать, если взломали MAX: как защитить аккаунт, сменить пароль, инструкция

В 2025 году управляющие компании обязали перевести домовые чаты с зарубежных платформ в национальный мессенджер MAX. По данным Минстроя, к началу декабря создали 504,2 тыс. таких чатов, их владельцами являются органы стройнадзора. 

Позже в приложение интегрировали и другие сервисы для покупателей и владельцев недвижимости. Например, ДОМ.РФ запустил отслеживание стройплощадок многоквартирных домов. С его помощью можно узнать о ходе строительства, изменениях проектной документации, ценах, вводе в эксплуатацию и т.д.

Еще в мессенджере создали Цифровой ID — аналог паспорта, с которым можно подтвердить возраст и льготные статусы. Редакция Движение.ру разобралась, какие данные хранит приложение и как обезопасить их от взлома. 

Могут ли взломать аккаунт в MAX

В 2025 году в соцсетях неоднократно появлялись анонимные сообщения о взломе приложения и утечке данных. Например, в ноябре хакеры якобы взломали MAX и украли сведения 46 млн пользователей. Позже Минцифры опровергло это заявление.  

Следующие сообщения о взломе появились в январе 2026-го в Телеграм-каналах. Анонимные хакеры заявили, что произошла утечка данных более 15 млн человек. В пресс-службе платформы информацию назвали фейковой и подчеркнули, что пользователи MAX надежно защищены, писал ТАСС. 

Несмотря на это, мошенники все же могут получить доступ к профилям в MAX. Например, если им станет известен логин и пароль или одноразовый код для входа в приложение. Существует риск взлома и при переходе по фишинговой ссылке, которая запускает вирус для кражи данных с телефона.  

Что делать, если взломали MAX 

Если мошенники смогли завладеть аккаунтом, нужно восстановить единоличный доступ и защитить свои данные. Порядок действий такой:  

1. Откройте раздел «Профиль» 

При подозрительной активности зайдите в раздел «Профиль».

2. Перейдите в раздел «Устройства» и завершите все сессии, кроме текущей 

Злоумышленников выбросит из аккаунта, а у владельца появится время на смену пароля. 

3. Перейдите в раздел «Безопасность»

Чтобы ограничить нежелательные звонки и сообщения от незнакомцев, нужно включить безопасный режим. Сделать это можно только в мобильной версии.  

4. Установите пароль для входа

Включите двухфакторную аутентификацию (2FA). После этого при входе, помимо кода из СМС, потребуется специальный пароль. 

Как понять, что взломали MAX

Есть несколько признаков, что аккаунт в мессенджере MAX взломали. Например: 

• на телефон пришла СМС или push-уведомление о входе с другого устройства;
• в настройках появился сеанс на новом устройстве;  
• пользователи начали присылать подозрительные сообщения, отвечать на рассылку или написали в другом приложении с вопросом по аккаунту; 
• злоумышленник завершил сеансы на всех устройствах, а пользователя выбросило из аккаунта; 
• другая подозрительная активность, в том числе смена ника и аватарки. 

Как поменять пароль в MAX

Если доступа к аккаунту больше нет, для восстановления пароля нужно: 

1. Открыть страницу входа в MAX.
2. Нажать «Забыли пароль?» на этапе ввода. Система отправит специальный код на указанную в профиле электронную почту.  
3. Ввести полученный код.
4. Придумать новый пароль и нажать «Сохранить». 

Когда на каком-то устройстве доступ сохранился, потребуется:  

1. Перейти в профиль, выбрать раздел «Безопасность» и нажать на пункт «Пароль для входа». 
2. Следом нажать «Забыли пароль». Система также отправит код на электронную почту. 
3. Ввести полученный код, указать новый пароль и сохранить.  

Если пользователь забыл пароль и не указал почту, войти в профиль не получится. Его можно только удалить — через 7 дней данные и чаты исчезнут, и появится возможность зарегистрироваться заново под тем же номером. 

Какие данные могут украсть из MAX

В приложении злоумышленники могут получить доступ к персональным данным пользователя: имя, номер телефона, список контактов, переписки, фотографии и другие медиафайлы. Информация дает простор для шантажа или мошенничества, также с ее помощью они попытаются получить доступ к другим сервисам. 

Если человек ведет деловые переписки в мессенджере, злоумышленники могут украсть конфиденциальную информацию и данные клиентов. Это создает риски для компании, в которой работает такой сотрудник, объясняет юрист практики по интеллектуальной собственности и информационным технологиям АБ «Качкин и Партнеры» Ольга Новинская. 

Чтобы завладеть Госуслугами, самого по себе доступа в MAX недостаточно, так как для входа на портал нужны логин и пароль. Но риск есть, если учетные записи привязаны и код подтверждения приходит в мессенджер.  

«Зачастую у рядового пользователя логин — это единственный номер телефона, а пароль — такой же, как в ряде других сервисов. Если эти данные были ранее скомпрометированы, например, в результате утечки, злоумышленнику не составит труда воспользоваться ими», — резюмировала юрист.

Что делать, если взломали MAX: главное

• Чтобы обезопасить свои аккаунты, необходимо не называть никому коды из сообщений, не передавать логины и пароли и не переходить по незнакомым ссылкам. 
• При подозрительной активности в аккаунте нужно завершить все сеансы, кроме текущего, и сменить пароль. 
• Если на телефон пришло СМС с кодом для входа, в профиле сменился ник и аватарка или от других пользователей начали приходить непонятные сообщения, значит, аккаунт оказался в зоне риска. 
• После потери доступа к аккаунту его можно удалить — через 7 дней все данные исчезнут и получится зарегистрироваться снова. 
• Сам по себе взлом MAX не дает доступа к Госуслугам, но если логин и пароль совпадает с мессенджером или туда приходит одноразовый код, риск есть.