19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.
В доказательство юноша опубликовал два скриншота.
Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Revolver пояснил, что в прошлом неоднократно сообщал о багах, но не получал ответа от компаний, так что теперь не хочет сообщать им своё настоящее имя.
Хакер сказал, что залил шелл и получил доступ к админке, так что теперь полностью контролирует сервер.
Он упомянул, что использовал уязвимость в скрипте для профилей пользователей, этот скрипт обрабатывает загруженные в профиль фотографии. Очевидно, под видом фотографии ему удалось залить и запустить на исполнение свой код.
Представители Pornhub пока отказываются от комментариев, но в твиттере сказали, что ведут расследование и пока не похоже, что хакер получил доступ к продакшн-серверу.
Пока Pornhub ведёт расследование, парень говорит, что продал доступ уже трём клиентам.
Revolver также сказал, что к нему в твиттере обратились представители Pornhub. Он послал их на три буквы, добавив при этом, что если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость. Ответа пока нет.
Revolver в последнее время становится знаменитостью. Месяц назад он сообщил о баге на сайте Фонда за свободу прессы (Freedom of the Press Foundation), тогда сам Эдвард Сноуден публично поблагодарил его.
Автор: alizar