Un hacker ar deține controlul site-ului Pornhub
Un hacker susține că a dobândit controlul site-ului Pornhub, oferind acces oricui în schimbul unei anumite sume de bani.
În urmă cu o săptămână, cei de la Pornhub au dat startul unui program de tipul ”bug bounty”. În cadrul acestuia, un număr de hackeri erau încurajați să găsească și să raporteze probleme și vulnerabilități în cadrul site-ului, pentru a ajuta la rezolvarea lor. Însă acest program se pare că nu i-a impresionat pe toți, iar un hacker s-a hotărât că ar putea avea mult mai mult de câștigat dacă nu ar raporta probleme.
Potrivit celor de la Motherboard, acesta are vârsta de 19 ani și folosește pseudonimul Revolver în domeniul online. Pe contul de Twitter, el a confirmat că nu mai transmite bug-urile către companii, iar într-o conversație cu unui dintre jurnaliștii publicației menționate mai sus, el a explicat și de ce. Astfel, în trecut, Revolver ar fi raportat un număr de bug-uri unor companii, însă acestea nu i-au răspuns. Mai mult decât atât. el preferă să nu-și dezvăluie adevăratul nume.
i don’t report vulnerabilities anymore
go underground or go away #FuckBugBounty— 1×0123 (@1×0123) May 14, 2016
Pentru a dobândi controlul site-ului Pornhub, Revolver s-ar fi folosit de o vulnerabilitate a unui ”user profile script” responsabil de încărcarea imaginilor. Astfel, el a putut să încarce un panou de control prin intermediul căruia ar putea controla un server Pornhub. În mod interesant, hackerul este dispus să vândă acest acces oricui este dispus să plătească o anumită sumă de bani. Până acum, trei persoane ar fi plătit câte 1.000 de dolari pentru a primi acces la server. Nu este prima situație de acest fel în care este implicat Revolver.
[related]
Printre altele, el a afirmat că ar fi găsit o vulnerabilitate în site-ul companiei Mossack Fonseca, cea care s-ar afla în centrul uriașului scandal Pana Papers. De asemenea, el ar fi reușit să acceseze în trecut site-ul LA Times și, la fel ca în cazul Pornhub, ar fi vândut accesul oricui era interesat.