Server Pornhub spustil 9. května bezpečnostní program, při kterém nabízí odměnu za objevení bezpečnostní chyby. Připravené odměny se přitom pohybují od 50 do 25 000 dolarů. Hned po čtyřech dnech se ale podařilo bezpečnost serveru prolomit a útočník nabízel přístup za 1000 dolarů. Stejný člověk či skupina už dříve prolomil zabezpečení LA Times.
Útočník přitom prohlásil, že zneužil skript starající se o nahrané obrázky. Nejde prý ale o ImageMagick, ve kterém byla nedávno objevena chyba nazvaná ImageTragick. Na Twitter později napsal, že už nebude reportovat chyby.
i don't report vulnerabilities anymore
— 1x0123 (@1x0123) 14. května 2016
go underground or go away #FuckBugBounty
Pornhub zatím tvrdí, že se podařil útok jen na servery mimo produkci, ale vyšetřování dále probíhá.
ČLÁNKY DO MAILU