Poco dopo Pornhub annunciato il loro programma Bounty Bug, un hat hacker grigio noto come Revolver rilasciato affermazioni che del server web del sito è stata compromessa. Erano le sue affermazioni vero o solo un grido di attenzione? Vediamo.
Ulteriori informazioni su Bug di PH Bounty Programma
A Maggio 14, Revolver / @ 1 × 0123 postato le immagini su Twitter sotto il nome utente @ 1 × 0123. Gli screenshot avrebbero dovuto dimostrare che aveva sfruttato una falla nel Pornhub e aveva accesso shell per un sottodominio Pornhub. L'hacker si è spinto oltre, promettendo di venderlo per solo $1000.
tweet di Revolver ha attirato l'attenzione di Steve Ragan. L'autore della sicurezza delle informazioni ha riportato la storia di violazione affermato e pubblicato su CSOonline. L'autore ha chiesto Revolver come ha ottenuto il guscio sul sottodominio e quello che ha usato exploit. Il cappello grigio ha risposto che ha usato la vulnerabilità nello script profilo utente che gestisce il caricamento di immagini per ottenere guscio caricato, “quindi individuare il percorso arrivi + comando inietti“.
Che cosa ha Pornhub Say?
Anche se può prendere un sacco di tempo e fatica per un fornitore per verificare una violazione, Pornhub ha risposto il giorno dopo, dicendo che si guardarono negli affermazione di Revolver solo per scoprire che era fasullo. In una dichiarazione alla CSOonline, Pornhub ha scritto che l'attacco di Revolver non è tecnicamente fattibile, e che non sono stati violati i sistemi. Inoltre, l'immagine con codice shell PHP era falso, e il server di Pornhub non è stato configurato per eseguire PHP.
Chi è Revolver / @ 1 × 0123?
Secondo Motherboard, Revolver è un 19-year-old cappello grigio marocchino che ha già fatto affermazioni simili per altri siti web (LA Times e Mossack Fonseca). È interessante notare che, Revolver ottenuto credito per rivelare un difetto nel sito di Snowden, e questo lo ha portato la gratitudine pubblico dal Snowden se stesso.
In termini di presunta violazione del Pornhub, Revolver ha deciso di rimanere in silenzio, tweeting:
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: