Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

в 18:49, , рубрики: bug bounty, pornhub, Revolver, информационная безопасность, сервер, уязвимость, Эдвард Сноуден

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов - 119-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.

Revolver пояснил, что в прошлом неоднократно сообщал о багах, но не получал ответа от компаний, так что теперь не хочет сообщать им своё настоящее имя.

Хакер сказал, что залил шелл и получил доступ к админке, так что теперь полностью контролирует сервер.

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов - 2

Он упомянул, что использовал уязвимость в скрипте для профилей пользователей, этот скрипт обрабатывает загруженные в профиль фотографии. Очевидно, под видом фотографии ему удалось залить и запустить на исполнение свой код.

Представители Pornhub пока отказываются от комментариев, но в твиттере сказали, что ведут расследование и пока не похоже, что хакер получил доступ к продакшн-серверу.

Пока Pornhub ведёт расследование, парень говорит, что продал доступ уже трём клиентам.

Revolver также сказал, что к нему в твиттере обратились представители Pornhub. Он послал их на три буквы, добавив при этом, что если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость. Ответа пока нет.

Revolver в последнее время становится знаменитостью. Месяц назад он сообщил о баге на сайте Фонда за свободу прессы (Freedom of the Press Foundation), тогда сам Эдвард Сноуден публично поблагодарил его.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js