- PVSM.RU - http://www.pvsm.ru -

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов - 119-летний хакер под ником Revolver (аккаунт 1x0123 [1] в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два [2] скриншота [3].

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости [4]. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал [5] он.

Revolver пояснил [6], что в прошлом неоднократно сообщал о багах, но не получал ответа от компаний, так что теперь не хочет сообщать им своё настоящее имя.

Хакер сказал [7], что залил шелл и получил доступ к админке, так что теперь полностью контролирует сервер.

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов - 2

Он упомянул, что использовал уязвимость в скрипте для профилей пользователей, этот скрипт обрабатывает загруженные в профиль фотографии. Очевидно, под видом фотографии ему удалось залить и запустить на исполнение свой код.

Представители Pornhub пока отказываются от комментариев, но в твиттере сказали [8], что ведут расследование и пока не похоже, что хакер получил доступ к продакшн-серверу.

Пока Pornhub ведёт расследование, парень говорит, что продал доступ уже трём клиентам.

Revolver также сказал, что к нему в твиттере обратились представители Pornhub. Он послал их на три буквы, добавив при этом, что если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость. Ответа пока нет.

Revolver в последнее время становится знаменитостью. Месяц назад он сообщил о баге на сайте Фонда за свободу прессы (Freedom of the Press Foundation), тогда сам Эдвард Сноуден публично поблагодарил его [9].

Автор: alizar

Источник [10]


Сайт-источник PVSM.RU: http://www.pvsm.ru

Путь до страницы источника: http://www.pvsm.ru/uyazvimost/120700

Ссылки в тексте:

[1] 1x0123: https://twitter.com/1x0123/

[2] два: https://twitter.com/1x0123/status/731622179922706432

[3] скриншота: https://twitter.com/1x0123/status/731625184457818113

[4] программе Pornhub по выплате вознаграждений за найденные уязвимости: https://habrahabr.ru/post/283296/

[5] сказал: https://twitter.com/1x0123/status/731627800814321664

[6] пояснил: http://motherboard.vice.com/read/hacker-claims-to-have-full-control-of-pornhub-offers-access-for-1000

[7] сказал: http://www.csoonline.com/article/3070420/security/pornhub-said-to-be-compromised-shell-access-available-for-1-000.html

[8] сказали: https://twitter.com/Pornhub/status/731844563049025536

[9] публично поблагодарил его: https://twitter.com/Snowden/status/719263028345192449

[10] Источник: https://geektimes.ru/post/275832/