Huis > Cyber ​​Nieuws > Pornhub in a Server Breach Hoax, Hacker Claims Beoordeeld Bogus
CYBER NEWS

Pornhub in een Server Breach Hoax, Hacker Claims Beoordeeld Bogus

p12_0000

Kort na Pornhub aangekondigd hun Bug Bounty programma, een grijze hoed hacker bekend als Revolver vrijgegeven beweert dat de website web server werd gecompromitteerd. Waren zijn beweringen waar of gewoon een schreeuw om aandacht? Laten we eens kijken.

Lees meer over PH's Bug Bounty Program

op mei 14, Revolver / @ 1 × 0123 geplaatst screenshots op Twitter onder de gebruikersnaam @ 1 × 0123. De screenshots werden verondersteld om te laten zien dat hij een fout in Pornhub had uitgebuit en moest shell toegang tot een Pornhub subdomein. De hacker ging zelfs nog verder door te beloven om het te verkopen voor slechts $1000.

Revolver's tweet trok de aandacht van Steve Ragan. De informatiebeveiliging auteur meldde het verhaal over de beweerde schending en publiceerde het op CSOonline. De auteur vroeg Revolver hoe hij de schelp op het subdomein en wat exploiteren hij gebruikte. De grijze hoed antwoordde dat hij de kwetsbaarheid gebruikt in het gebruikersprofiel script dat omgaat met het uploaden van afbeeldingen shell geupload te krijgen, “blader vervolgens naar upload pad + commando te injecteren“.

What Did Pornhub Say?

Hoewel het een hoop tijd en moeite kan duren voordat een verkoper aan een inbreuk controleren, Pornhub reageerde de volgende dag, zeggen dat ze gekeken naar vordering Revolver's alleen te vinden dat het was nep. In een verklaring aan CSOonline, Pornhub schreef dat Revolver's aanval is niet technisch haalbaar, en dat er geen systemen zijn geschonden. Bovendien, het beeld met PHP-shell code was nep, en de server Pornhub werd niet geconfigureerd om PHP uit te voeren.

Wie Is Revolver / @ 1 × 0123?

Volgens Moederbord, Revolver is een 19-jarige Marokkaan grijze hoed die eerder soortgelijke vorderingen heeft gemaakt voor andere websites (LA Times en Mossack Fonseca). belangwekkend, Revolver kreeg krediet voor de openbaarmaking van een fout in de website van Snowden's, en dit bracht hem publieke dankbaarheid van Snowden zichzelf.

In termen van vermeende schending Pornhub's, Revolver heeft besloten te zwijgen, tweeting:

revolver-pornhub-conclusies-twitter achteraf

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...