Все ваши фото из Max лежат в открытом доступе методом перебора
Трижды каюсь за ссылку на пикабушника, но это прям золото. Далее копипаста сурса, орфография и пунктуация сохранены:
Всё, что вы загружаете в MAX, доступно всем людям, без авторизации. К примеру можете в избранное или знакомому скинуть любое фото/скриншот, затем зайти в веб версию MAX, посмотреть код страницы (ctrl+shift+c) и скопировать ссылку на изображение, так вот любое ваше личное изображение по этой ссылке доступно БЕЗ АВТОРИЗАЦИИ, в этом легко убедиться если к примеру открыть эту ссылку с другого устройства или в режиме инкогнито, или в другом браузере.
Например я открыл ссылку в другом браузере, где не авторизован в MAX. Там довольно длинная ссылка, но БОЛЬШАЯ её часть будет одинаковой для всех ваших файлов, и защиты от перебора вроде бы не предусмотрено. Для сравнения в Telegram все личные данные защищены не просто надёжно, а пипец как надёжно. И вишенка на торте, если вы даже удалите изображение из переписки - оно всё равно останется доступно по ссылке без авторизации, как минимум на неделю точно, больше не проверял. Обращаюсь к разработчикам этого аналога всего и вся - ИСПРАВЬТЕ ЭТО НЕДОРАЗУМЕНИЕ!