Hacker πουλάει πρόσβαση σε servers του Pornhub για 1000 δολάρια


Ένας hacker που χρησιμοποιεί το ψευδώνυμο Revolver (@ 1×0123 στο Twitter) δήλωσε ότι πουλάει πρόσβαση σε διακομιστές του Pornhub, ζητώντας 1.000 δολάρια για πρόσβαση shell και δυνατότητες έγχυσης εντολών.

Σε λιγότερο από 20 ώρες, ο Revolver ανακοίνωσε ότι κάποιος επικοινώνησε μαζί του, και πούλησε το exploit (αυτό το tweet έχει διαγραφεί).pornhub

Σύμφωνα με στοιχεία που αναφέρονται στο Twitter, ο Revolver ανακάλυψε μια ευπάθεια στο script που χειρίζεται τις προσθήκες στην εικόνα προφίλ του χρήστη, το οποίο χρησιμοποίησε για να ανεβάσει ένα webshell στους διακομιστές του Pοrnhub.

Το exploit ήρθε μια εβδομάδα μετά την ανακοίνωση της ευπάθειας του ImageTragick, αλλά ο Revolver ανέφερε ότι δεν χρησιμοποίησε το συγκεκριμένο exploit.

Tο Pornhub απάντησε στο Twitter 15 ώρες αργότερα, αναφέροντας ότι μετά από έρευνες, “δεν φαίνεται να αποκτήθηκε πρόσβαση σε κάποιο διακομιστή παραγωγής.”

Το Pοrnhub έχει μεταξύ 30 και 60 εκατομμύρια καθημερινούς επισκέπτες και η υπηρεσία θα είναι ένας πολύτιμος στόχος για κάθε hacker.

Ο Revolver ζήτησε μόνο 1.000 δολάρια για την πώληση του exploit, ενώ πριν από τέσσερις ημέρες, το Pornhub ξεκίνησε ένα πρόγραμμα bug bounty, που πληρώνει τα exploits σαν αυτό του Revolver πολύ περισσότερο από 1.000 δολάρια. Όμως ο hacker έγραψε ότι δεν συμμετέχει σε προγράμματα bug bounty πια.

https://twitter.com/1×0123/status/731627800814321664

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Ο Revolver είναι ήδη γνωστός όταν ανακάλυψε μια ευπάθεια που επέτρεπε SQL injection σε έναν από τους διακομιστές της Mossack Fonseca, την εταιρεία από όπου προήλθαν τα Panama Papers.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news