Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

45adebca87b74d139d23cce622306d6f.png19-летний хакер под ником Revolver (аккаунт 1×0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Revolver пояснил, что в прошлом неоднократно сообщал о багах, но не получал ответа от компаний, так что теперь не хочет сообщать им своё настоящее имя.

Хакер сказал, что залил шелл и получил доступ к админке, так что теперь полностью контролирует сервер.

4a0527ded027461188470c7ed67a8dfc.png

Он упомянул, что использовал уязвимость в скрипте для профилей пользователей, этот скрипт обрабатывает загруженные в профиль фотографии. Очевидно, под видом фотографии ему удалось залить и запустить на исполнение свой код.

Представители Pornhub пока отказываются от комментариев, но в твиттере сказали, что ведут расследование и пока не похоже, что хакер получил доступ к продакшн-серверу.

Пока Pornhub ведёт расследование, парень говорит, что продал доступ уже трём клиентам.

Revolver также сказал, что к нему в твиттере обратились представители Pornhub. Он послал их на три буквы, добавив при этом, что если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость. Ответа пока нет.

Revolver в последнее время становится знаменитостью. Месяц назад он сообщил о баге на сайте Фонда за свободу прессы (Freedom of the Press Foundation), тогда сам Эдвард Сноуден публично поблагодарил его.

© Geektimes