Pornhub byl hacknutý

Internetový gigant v pornografickém průmyslu – Pornhub – obsahuje vedle rozsáhlé databáze pikantních videí také databázi s osobními údaji uživatelů. Z tohoto důvodu provozovatelé kladou velký důraz na bezpečnost a ochranu, a proto před několika týdny spustili program Bug Bounty. Bezpečnostní experti a nadaní technici se mohou snažit odhalit bezpečnostní chyby v systému. A pokud náhodou narazí na nějakou chybu, čeká je štědrá odměna.

Výzvy se chytili tři bezpečnostní vědci, kteří se dokázali dostat ke kompletní databázi pornografického portálu. V rukách tedy měli veškeré citlivé údaje o uživatelích. Ale nemusíte se obávat toho, že by se databáze dostala na veřejnost.

desktop_video

Pornhub byl hacknutý. Zdroj: Pornhub

„V rámci programu Bug Bounty, který Pornhub spustil nedávno, nás zaujaly relativně vysoké odměny. A to je důvod, proč jsme se chtěli dostat co nejhlouběji do systému. Měli jsme jeden hlavní cíl, a to získat kód, a tak jsme napadli to, na čem je Pornhub postavený. PHP,“ řekl bezpečnostní vědec Ruslan Habalov a hacker Dario WeiBer.

Experti tedy využili zranitelnosti programovacího jazyka PHP (funkce unserialize). A pornostránka je odměnila částkou ve výši 20 tisíc dolarů, což je nejvyšší odměna v historii programu.

„Spousta vývojářů se dnes domnívá, že funkce unserialize je nebezpečná pouze ve starých verzích PHP anebo v kombinaci s nebezpečnými třídami, ale to není pravda,“ dodal jeden z expertů.

Zdroj: The Inquirer,

Komentáře

Nahoru