Hackers éticos encuentran fallo de seguridad en Pornhub

pornhub

Los detalles privados de los visitantes a Pornhub, la página web para adultos más grande del mundo, podrían haber sido expuestos con facilidad después de que investigadores de ciberseguridad descubrieran una clara vulnerabilidad en el sitio, que revelaba su base de datos de usuarios entera y sus hábitos de navegación. Por suerte para aquellos en la base de datos, el descubrimiento fue hecho por hackers éticos (que hackean para el bien) y compartieron la información con los desarrolladores de Pornhub para señalarles la falla y mejorar la seguridad. A cambio, se les dieron 20000$ como recompensa por su trabajo.

pornhub

El equipo de expertos en informática, que incluía a Ruslan Habalov, un estudiante de ciencia informática, explicó en su blog que encontró dos vulnerabilidades en el algoritmo basura del PHP. Decía que al conseguir ejecución remota de código podrían haber hecho cualquier cosa, desde “volcar toda la base de datos de pornhub.com, incluida la información privada” a “rastrear y observar el comportamiento de usuarios en la plataforma y filtrar el código fuente completo disponible de todos los sitios que hostea el servidor.”

“Hemos tomado la perspectiva de un atacante avanzado con la intención de llegar tan profundamente como fuera posible en el sistema, enfocándonos en una meta: conseguir capacidades de ejecución de código remotas. Así, removimos cielo y tierra y atacamos lo que compone a Pornhub: PHP,” dijo Habalov.

La recompensa por los bugs de Pornhub

Es evidente que Pornhub ha invertido mucho en mantener en privado su base de datos de usuarios, así como la de las personas que suben vídeos al sitio adulto, lo que podría exponer las identidades de los actores. Así pues, llevan a cabo una “caza de bugs”, un programa de recompensas que paga hasta 25000 a cualquiera que descubra una falla de seguridad en su sistema. La falla declarada fue arreglada sin falta por el equipo de Pornhub. Parece poco acertado invitar a los expertos a toquetear en su ciberseguridad, pero está claro que la recompensa en metálico es más interesante que el pánico online que habrían causado de haber publicado los datos.

“Como puedes ver, ofrecer recompensas altas por bugs puede motivar a los investigadores de seguridad a encontrar bugs en el software. Esto impacta positivamente en otros sitios y también servicios no relacionados,” dicen los hackers éticos.

Al ser una de las páginas web más visitadas del mundo, es un objetivo continuo de ataques maliciosos. Un hacker afirmó haber vendido acceso a sus servidores por 1000$, aunque resultó ser un hoax. El malware es otro gran problema que intenta aprovecharse de los usuarios al intentar que hagan clic en links que les llevan a otra página que podría instalar virus para robar información personal, o ransomware, que bloqueará todo tu ordenador a menos que pagues un rescate.

Compartir
Me encantan las aplicaciones curiosas que me ayudan a ordenar mi caótica vida. Cuando no escribo sobre tecnología, escribo novelas y cómics. Rolera y gamer, soy acumuladora compulsiva en estanterías analógicas y digitales.

Déjanos tu comentario

avatar
wpDiscuz