Pornhub no se encuentra libre de sustos con vulnerabilidades

hackers

El hacker con el nombre Revolver (cuenta de Twitter @1×0123) supuestamente vendió ayer acceso a los servidores de Pornhub, pidiendo 1000$ por el acceso y capacidades de control. En menos de 20 horas, Revolver anunció a sus seguidores que alguien había contactado con él, vendiéndole la vulnerabilidad, aunque este tweet fue borrado más tarde. Teniendo en cuenta en el mundo tan informatizado en el que nos encontramos, no nos sorprende que suceda algo así. Es cierto que los servidores son cada vez más seguros, pero eso no quita que los usuarios consigan acceso de un modo u otro. Al fin y al cabo, para algunos resulta un reto que afrontar, ¿no creéis?

Pornhub Hacker

Pornhub dice que el hacker no obtuvo acceso al servidor

En la mayoría de los casos, cuando esto sucede se encuentra remitido al dinero, como el caso del pirateo al gobierno sirio. De hecho, de acuerdo con las pistas que quedaron en Twitter, Revolver descubrió una vulnerabilidad en las imágenes subidas a los perfiles de los usuarios, pudiendo ser explotada en su beneficio.

Pornhub respondió en Twitter 15 horas después, comentando que estaban trabajando en ello, pero “no da la impresión que ganara acceso”.

La vulnerabilidad se produjo 5 días después de que anunciaran su programa de recompensas

Pornhub cuenta entre 30 y 60 millones de visitantes diarios, por lo que el servidor es un objetivo de cualquier hacker, buscando acceso para realizar un ataque a gran escala. Sin embargo, Revolver sólo pidió 1000$. Comparándolo con los precios de los intercambios de vulnerabilidades en el mercado negro, esta oferta es una ganga.

De hecho, hace cinco días Pornhub anunció un programa de recompensas, donde una vulnerabilidad como esta le habría dado a Revolver mucho más que la cantidad solicitada. Después de escribir sobre la venta, el hacker añadió que no participaría en este tipo de programas.

Sin embargo, según Pornhub, todo esto no es más que un engaño, afirmando que habían investigado la reclamación y que la supuesta vulnerabilidad no ofrecía acceso como se había comentado. Además, recordaban que su programa de recompensas se encontraba activo, donde se podía ganar hasta 25.000$ al participar. Si estáis interesados, podéis leer un hecho muy curioso sobre Instagram y su propio programa. En cualquier caso, podemos suponer que es una anécdota más que a muchos no se les olvidará, ¿verdad?

Déjanos tu comentario

avatar
wpDiscuz