Ένας hacker που χρησιμοποιεί το ψευδώνυμο Revolver (@ 1×0123 στο Twitter) δήλωσε ότι πουλάει πρόσβαση σε διακομιστές του Pornhub, ζητώντας 1.000 δολάρια για πρόσβαση shell και δυνατότητες έγχυσης εντολών.
Σε λιγότερο από 20 ώρες, ο Revolver ανακοίνωσε ότι κάποιος επικοινώνησε μαζί του, και πούλησε το exploit (αυτό το tweet έχει διαγραφεί).
Σύμφωνα με στοιχεία που αναφέρονται στο Twitter, ο Revolver ανακάλυψε μια ευπάθεια στο script που χειρίζεται τις προσθήκες στην εικόνα προφίλ του χρήστη, το οποίο χρησιμοποίησε για να ανεβάσει ένα webshell στους διακομιστές του Pοrnhub.
Το exploit ήρθε μια εβδομάδα μετά την ανακοίνωση της ευπάθειας του ImageTragick, αλλά ο Revolver ανέφερε ότι δεν χρησιμοποίησε το συγκεκριμένο exploit.
Tο Pornhub απάντησε στο Twitter 15 ώρες αργότερα, αναφέροντας ότι μετά από έρευνες, “δεν φαίνεται να αποκτήθηκε πρόσβαση σε κάποιο διακομιστή παραγωγής.”
Το Pοrnhub έχει μεταξύ 30 και 60 εκατομμύρια καθημερινούς επισκέπτες και η υπηρεσία θα είναι ένας πολύτιμος στόχος για κάθε hacker.
Ο Revolver ζήτησε μόνο 1.000 δολάρια για την πώληση του exploit, ενώ πριν από τέσσερις ημέρες, το Pornhub ξεκίνησε ένα πρόγραμμα bug bounty, που πληρώνει τα exploits σαν αυτό του Revolver πολύ περισσότερο από 1.000 δολάρια. Όμως ο hacker έγραψε ότι δεν συμμετέχει σε προγράμματα bug bounty πια.
https://twitter.com/1×0123/status/731627800814321664
Ο Revolver είναι ήδη γνωστός όταν ανακάλυψε μια ευπάθεια που επέτρεπε SQL injection σε έναν από τους διακομιστές της Mossack Fonseca, την εταιρεία από όπου προήλθαν τα Panama Papers.