В пресс-службе Мах обратили внимание, что информация не имеет отношения к мессенджеру. Во-первых, в таких форматах она не хранится на платформе: в мессенджере нет данных ни о локациях, ни дате рождения, ни почте пользователя. Не представлены также сведения об ИНН или СНИЛС. Во-вторых, все данные хранятся только на российских серверах, их нет на сервисах хранения от Amazon. Еще Мах не использует метод хэширования паролей Bcrypt. Наконец, в нем нет username и "уровней аккаунта", мессенджер не маркирует пользователей по "уровням".
Сами хакеры утверждают, что в их распоряжении оказались ФИО, юзернеймы, номера телефонов, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда, включая модуль шифрования и даже СНИЛС юзеров.
Таким образом, специалисты центра безопасности Мах доказали, что сообщение о взломе фейковое.