Уязвимость в Ze-Post: подмена личности любого пользователя в мессенджере MAX через сторонний сервис

Обнаружена критическая уязвимость безопасности, позволяющая подменить личность любого пользователя в мессенджере MAX. Уязвимость находится не в самом приложении Max, а в продукте стороннего разработчика, интегрированном в мессенджер. Ошибка является очевидной и крайне серьезной, однако разработчик сервиса отказывается её исправлять. Это создает риск для миллионов пользователей, чьи личности могут быть скомпрометированы. Уязвимость позволяет злоумышленнику выдавать себя за другого человека в рамках функционала, предоставляемого этим сторонним сервисом. Несмотря на серьёзность угрозы, связанной с подменой идентичности и потенциальным мошенничеством, ответственная сторона игнорирует проблему, оставляя пользователей без защиты.