Похоже на то, что хакер Revolver просто пошутил
Менее, чем через 20 часов после заявления о взломе Pornhub, хакер Revolver сообщил о том, что покупатели эксплоита для полного доступа ко всем ресурсам сервера компании найдены. Напомню, что за свой эксплоит 19-летний злоумышленник просил $1000. В качестве доказательства взлома он опубликовал два скриншота.
Он также рассказал о полном контроле над сервером, и отказался участвовать в программе Pornhub по поиску уязвимостей за вознаграждение. Изначально сама компания сделала предварительное заявление, сообщив, что взлом вряд ли является правдой. После детального изучения ситуации специалисты компании подтвердили сказанное ранее: доступа к рабочему серверу никто не получал.
Эксплоит появился спустя четыре дня после анонса программы сотрудничества с хакерами
Ежедневно Pornhub посещает от 30 до 60 млн человек, и ресурс является желанной целью для многих злоумышленников — ведь если найти уязвимость и получить доступ к серверу, все эти десятки миллионов человек становятся потенциальными жертвами зловредного ПО, включая криптовымогатели, malware и т.п. Итоговая «прибыль» может быть огромной. Казалось бы, доступ к Pornhub стоит больших денег, но Revolver запросил за свой эксплоит всего $1000.
И это при том, что обещанное ресурсом вознаграждение за обнаружение уязвимостей такого рода гораздо больше $1000.
Revolver (1x0123) — известная личность на рынке эксплоитов
Сам по себе Revolver довольно известная персона, он сделал себе имя, разрабатывая эксплоиты для известных ресурсов. Его имя (вернее, ник, своего имени он не раскрывает) стало известным после успешной атаки на сервера Mossack Fonseca. Именно эта компания стала источником утечки «Панамских документов».
Несколько недель назад этот же хакер похитил данные с серверов Naughty America, а также разработал эксплоит для доступа к внутренним ресурсам LA Times.
О своих деяниях Revolver обычно рассказывает в Twitter. Он уже успел сообщить о поблемах с серверами Telegram, SourceForge, New York Times, Outlook.com, Сухопутных войск США, NASA.
Однажды он уведомил Эдварда Сноудена об уязвимости Freedom of the Press Foundation, за что заслужил благодарность бывшего кибер-разведчика.
Обычная шутка?
Но на этот раз Revolver то ли пошутил, то ли просто решил получить еще немного популярности. Во всяком случае, компания Pornhub утверждает, что ее сервера никто не взламывал. При этом когда злоумышленник получил доступ к ресурсам LA Times, представители компании подтвердили факт компрометации своих систем. Когда Revolver рассказал об успешной SQL-иньекции для сайта Mossack Fonseca, компания не подтверждала, но и не опровергала факт взлома. О взломе Naughty America стало известно от СМИ, представители которого не связывались с самим ресурсом для получения подтверждения или опровержения факта взлома. Но здесь, возможно, все правда.
В случае с Pornhub никто не может подтвердить факт взлома — нет ни технических деталей, ничего.
Представители же компании говорят следующее: «Команда Pornhub изучила заявление хакера 1x0123. Скриншоты могут выглядеть вполне убедительно для людей, которые незнакомы с инфраструктурой компании, но атака, описанная хакером, является технически невозможной. Этот инцидент — явный обман, системы Pornhub не были взломаны. Безопасность и защита наших пользователей — важнейшая задача для Pornhub. Мы хотели бы напомнить всем, что у Pornhub есть программа вознаграждения за найденные уязвимости, с максимальной суммой бонуса за подтвержденную уязвимость $25000».
На Reddit представитель компании заявила, что Pornhub удалось связаться с хакером, и тот сообщил об успешно выполненной атаке в виде загрузки файла изображения с PHP кодом внутри. Но вот сервера Porhub не настроены для выполнения PHP скриптов, поэтому атака такого рода технически невозможна. Следовательно, все, сказанное Revolver — простой обман, мистификация.
Что говорит Revolver? Ну, час назад он опубликовал в своем Twitter вот это:
Not a fan of sharing this kinda of stuff,
but sometimes this qoute is how i deal with infosec/news sites drama pic.twitter.com/R2vujAqoKL— 1x0123 (@1x0123) 16 мая 2016 г.
Что это значит? Вряд ли он будет спорить с Pornhub, новое доказательство взлома сервера компании от Revolver мы не увидим. Если, конечно, этот взлом действительно был.
Автор: marks