Kort na Pornhub aangekondigd hun Bug Bounty programma, een grijze hoed hacker bekend als Revolver vrijgegeven beweert dat de website web server werd gecompromitteerd. Waren zijn beweringen waar of gewoon een schreeuw om aandacht? Laten we eens kijken.
Lees meer over PH's Bug Bounty Program
op mei 14, Revolver / @ 1 × 0123 geplaatst screenshots op Twitter onder de gebruikersnaam @ 1 × 0123. De screenshots werden verondersteld om te laten zien dat hij een fout in Pornhub had uitgebuit en moest shell toegang tot een Pornhub subdomein. De hacker ging zelfs nog verder door te beloven om het te verkopen voor slechts $1000.
Revolver's tweet trok de aandacht van Steve Ragan. De informatiebeveiliging auteur meldde het verhaal over de beweerde schending en publiceerde het op CSOonline. De auteur vroeg Revolver hoe hij de schelp op het subdomein en wat exploiteren hij gebruikte. De grijze hoed antwoordde dat hij de kwetsbaarheid gebruikt in het gebruikersprofiel script dat omgaat met het uploaden van afbeeldingen shell geupload te krijgen, “blader vervolgens naar upload pad + commando te injecteren“.
What Did Pornhub Say?
Hoewel het een hoop tijd en moeite kan duren voordat een verkoper aan een inbreuk controleren, Pornhub reageerde de volgende dag, zeggen dat ze gekeken naar vordering Revolver's alleen te vinden dat het was nep. In een verklaring aan CSOonline, Pornhub schreef dat Revolver's aanval is niet technisch haalbaar, en dat er geen systemen zijn geschonden. Bovendien, het beeld met PHP-shell code was nep, en de server Pornhub werd niet geconfigureerd om PHP uit te voeren.
Wie Is Revolver / @ 1 × 0123?
Volgens Moederbord, Revolver is een 19-jarige Marokkaan grijze hoed die eerder soortgelijke vorderingen heeft gemaakt voor andere websites (LA Times en Mossack Fonseca). belangwekkend, Revolver kreeg krediet voor de openbaarmaking van een fout in de website van Snowden's, en dit bracht hem publieke dankbaarheid van Snowden zichzelf.
In termen van vermeende schending Pornhub's, Revolver heeft besloten te zwijgen, tweeting:
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: