Hacker πουλάει πρόσβαση σε servers του Pornhub για 1000 δολάρια

Ένας hacker που χρησιμοποιεί το ψευδώνυμο Revolver (@ 1×0123 στο Twitter) δήλωσε ότι πουλάει πρόσβαση σε διακομιστές του Pornhub, ζητώντας 1.000 δολάρια για πρόσβαση shell και δυνατότητες έγχυσης εντολών.

Σε λιγότερο από 20 ώρες, ο Revolver ανακοίνωσε ότι κάποιος επικοινώνησε μαζί του, και πούλησε το exploit (αυτό το tweet έχει διαγραφεί).pornhub

Σύμφωνα με στοιχεία που αναφέρονται στο Twitter, ο Revolver ανακάλυψε μια ευπάθεια στο script που χειρίζεται τις προσθήκες στην εικόνα προφίλ του χρήστη, το οποίο χρησιμοποίησε για να ανεβάσει ένα webshell στους διακομιστές του Pοrnhub.

Το exploit ήρθε μια εβδομάδα μετά την ανακοίνωση της ευπάθειας του ImageTragick, αλλά ο Revolver ανέφερε ότι δεν χρησιμοποίησε το συγκεκριμένο exploit.

Tο Pornhub απάντησε στο Twitter 15 ώρες αργότερα, αναφέροντας ότι μετά από έρευνες, “δεν φαίνεται να αποκτήθηκε πρόσβαση σε κάποιο διακομιστή παραγωγής.”

Το Pοrnhub έχει μεταξύ 30 και 60 εκατομμύρια καθημερινούς επισκέπτες και η υπηρεσία θα είναι ένας πολύτιμος στόχος για κάθε hacker.

Ο Revolver ζήτησε μόνο 1.000 δολάρια για την πώληση του exploit, ενώ πριν από τέσσερις ημέρες, το Pornhub ξεκίνησε ένα πρόγραμμα bug bounty, που πληρώνει τα exploits σαν αυτό του Revolver πολύ περισσότερο από 1.000 δολάρια. Όμως ο hacker έγραψε ότι δεν συμμετέχει σε προγράμματα bug bounty πια.

https://twitter.com/1×0123/status/731627800814321664

Ο Revolver είναι ήδη γνωστός όταν ανακάλυψε μια ευπάθεια που επέτρεπε SQL injection σε έναν από τους διακομιστές της Mossack Fonseca, την εταιρεία από όπου προήλθαν τα Panama Papers.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).