Poco después de Pornhub anunció su programa Bug Bounty, un hacker de sombrero gris conocido como Revólver liberado afirmaciones de que el servidor web de la página web se ha visto comprometida. Eran sus afirmaciones verdaderas o sólo una llamada de atención? Veamos.
Leer más sobre Programa Bounty Bug de PH
En mayo 14, Revólver / @ 1 × 0123 publicado capturas de pantalla en Twitter bajo el nombre de usuario @ 1 × 0123. Se suponía que las capturas de pantalla para demostrar que había explotado una falla en Pornhub y tenía acceso a una consola a un subdominio de Pornhub. El hacker incluso fue más lejos con la promesa de venderlo por sólo $1000.
tweet de revólver atrajo la atención de Steve Ragan. El autor informó de seguridad de la información acerca de la historia del incumplimiento afirmado y lo publicó en CSOonline. El autor pidió Revolver cómo obtuvo la concha en el subdominio y explotar lo que solía. El sombrero gris respondió que utiliza la vulnerabilidad en el guión perfil de usuario que se encarga de la subida de imágenes para conseguir la cáscara subido, “a continuación, vaya a la ruta de los archivos subidos + inyectar comandos“.
¿Qué hizo Pornhub Say?
A pesar de que puede tomar mucho tiempo y esfuerzo para un proveedor para verificar una violación, Pornhub respondió al día siguiente, diciendo que se veían en la afirmación de Revolver sólo para descubrir que era falsa. En una declaración a CSOonline, Pornhub escribió que el ataque de Revolver no es técnicamente viable, y que no se violaron los sistemas. Además, la imagen con código shell PHP era falso, y el servidor de Pornhub no estaba configurado para ejecutar PHP.
¿Quién es Revólver / @ 1 × 0123?
De acuerdo a la placa base, Revolver es un joven de 19 años de edad, sombrero gris marroquí que ha hecho anteriormente derecho similar a otros sitios web (LA Times y Mossack Fonseca). Curiosamente, Revolver recibió crédito por revelar un defecto en la página web de Snowden, y esto le trajo reconocimiento público del propio Snowden.
En cuanto a la supuesta violación de Pornhub, Revolver ha decidido permanecer en silencio, twitteando:
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: