文章总结： 黑客CamelliaBtw声称入侵俄罗斯通讯软件MaxMessenger，窃取1540万用户数据及源代码。攻击利用贴纸包RCE漏洞实现持久化访问，并威胁24小时内未获和解将公开泄露数据。目前官方未证实，专家建议需严肃审查技术细节。 综合评分： 83 文章分类： 数据泄露,安全大事件,威胁情报

黑客声称入侵俄罗斯Max Messenger通讯软件，并威胁泄露数据

会杀毒的单反狗

军哥网络安全读报

2026年1月15日 09:01 湖北

导读

据1月13日在 DarkForums 网络犯罪市场和黑客论坛上发布的一篇帖子称，一个化名为 CamelliaBtw 的黑客声称对Max Messenger 的一起重大数据泄露事件负责。

这篇题为“Max Messenger – 完整用户基础架构及 SQL 转储”的论坛帖子声称，攻击者在 Max Messenger 正式上线整整一年后，就完全控制了该即时通讯平台的生产系统。帖子描述了用户数据、后端基础架构和专有源代码遭到彻底入侵的情况。

Max是一款跨平台即时通讯和多功能应用，由科技公司VK通过其子公司Communication Platform LLC于2025年3月26日发布。它在俄罗斯被大力推广，作为WhatsApp和Telegram等国外服务的“国民级即时通讯工具”替代品，注册用户数量增长迅速，据报道已覆盖俄罗斯及其邻国数百万用户。

该服务提供消息、语音和视频通话、文件共享等功能，旨在为政府和企业整合数字身份和服务功能。在许多情况下，根据政府政策，在俄罗斯和白俄罗斯销售的设备必须预装 Max 系统。

Max的定位不仅仅是一个简单的聊天应用，它旨在将即时通讯与国家服务及其他工具相结合，类似于中国网民熟悉的微信超级应用。

在 DarkForums 论坛的帖子中，CamelliaBtw 声称已窃取了整个生产数据库，估计压缩后的数据总大小为 142 GB。

该黑客表示，被盗数据包括：

• 约 1540 万条用户记录，包含全名、用户名和已验证的电话号码。
• 能够绕过双因素身份验证的主动身份验证令牌。
• 使用 Bcrypt 对密码进行哈希处理。
• 完整的通信元数据，包括时间戳以及发送方和接收方标识符，可追溯到平台启动之时。
• 内部基础设施资产，例如 SSH 密钥、API 文档和 Amazon S3 存储桶配置。
• 存储在云端的未加密媒体文件。
• 后端源代码，包括攻击者声称在平台加密模块中硬编码的后门。

该帖子声称，攻击者利用Max Messenger媒体处理引擎中一个此前未知的远程代码执行漏洞获得了访问权限。据攻击者称，该漏洞可通过向贴纸包元数据中注入格式错误的有效载荷来触发，从而实现对后端的持久访问。

黑客声称，该漏洞自2025年初的测试版阶段就已存在，但从未被修复。

该帖子直接向Max Messenger的开发者发出最后通牒。CamelliaBtw声称已私下通知该公司，但尚未作出回应。攻击者表示，他们已核实了在Max Messenger早期发展阶段加入该平台的政界人士和企业高管的账户。

如果在 24 小时内没有就所谓的“漏洞赏金”达成财务和解，黑客威胁要将前 5 GB 的原始 SQL 数据库文件发布到十多个公共种子跟踪器上。

Max Messenger尚未发布公开声明证实或否认此次数据泄露事件。目前也没有任何样本数据公开供独立验证。

网络安全专家指出，虽然一些地下论坛上发布的泄露事件消息有所夸大，但本文提供的技术细节表明，这些说法值得认真审查。

如果得到证实，这将是近年来最严重的即时通讯平台安全漏洞之一，会对用户隐私、账户安全以及对加密通信服务的信任产生长期影响。

新闻链接：

Hacker Claims Full Breach of Russia’s Max Messenger, Threatens Public Leak

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《黑客声称入侵俄罗斯Max Messenger通讯软件，并威胁泄露数据》