MAX: реально ли подобрать ссылку к вложениям пользователя в переписке

Все началось с поста, появившегося на ресурсе Pikabu 5 марта 2026 года под названием «Ваши личные фотографии в общем доступе!⁠» Автор поста утверждает, что, поскольку каждое изображение, попавшее в пользовательскую переписку, не так важно, в папку «Избранное» или в любой чат, получает определенную ссылку, которую можно узнать, открыв его на отдельной вкладке в браузере, приватность отсутствует. Особенно потому, что эта ссылка будет действовать как для авторизованных пользователей MAX, так и для тех, у кого он и вовсе не установлен.

Из этого, по словам автора поста, следует, что, поскольку ссылки пользователя имеют достаточно большую часть, общую для каждой из них, изменяемую часть довольно легко подобрать при помощи перебора, и получить таким образом доступ к приватной информации, включая важные документы, интимные фотографии и другие изображения, нежелательные для передачи в общий доступ.

Тем не менее, на том же Pikabu уже 6 марта появился пост от другого автора, разъясняющего, насколько быстро злоумышленники, задавшиеся целью обнаружить что-либо интересное в архиве одного из пользователей российского национального мессенджера, смогут получить желаемое. Для этого он с другом обменялся наборами из трех картинок, соответственно, получив на двоих 6 ссылок на изображения милых котиков.

После этого он провел анализ, какова длина изменяющейся части ссылки — она составила 22 случайных символа, включая цифры, заглавные и строчные буквы, дефисы и подчеркивания.

Учитывая количество используемых знаков (64 — они включают 26 букв латинского алфавита в двух регистрах, 10 цифр, дефиса и тире), вариантов подбора существует 64 в 22 степени.

Это означает, что даже при возможностях серверов мессенджера обрабатывать до миллиарда запросов в секунду, на подбор ссылки для одного изображения потребуется пара сотен миллиардов лет. Кроме того, таким же перебором можно пытаться подобрать и пароль к учетке пользователя и, если он составляет менее 22 знаков, то подобрать пароль ко всей переписке будет гораздо быстрее, чем найти случайную ссылку к одному из изображений.

Отсюда можно сделать вывод, что несмотря на возможность разглашения вашими собеседниками ссылок на ваши изображения, подобрать случайное изображение методом перебора (пусть даже и при помощи автоматизации подбора), сложнее, чем взломать пользователя целиком.

Впрочем, полной приватности ждать в мессенджере всегда было достаточно сложно — даже если сообщение запрещено к пересылке или пересылается без прикрепления имени пользователя, всегда можно сделать скриншот или фото экрана, подтверждающие, что данный пользователь прислал данное изображение — об этом стоит помнить и тогда, когда общение идет в почте, соцсетях, и других мессенджерах, более привычных российским пользователям.