19-летний хакер под ником Revolver смог завладеть доступом к серверу известного порносайта PornHub и намерен продать его первому же желающему за 1000 долларов – эту цену уже назвали слишком низкой для сайта, посещаемость которого составляет порядка 60 млн человек в сутки. В качестве доказательства взлома он опубликовал скриншоты.
Информацию о взломе молодой человек опубликовал в своём Twitter. Он также пояснил, что это можно считать ответом на обещание PornHub выплатить вознаграждение тому, кто найдёт в сайте уязвимость – Revolver сообщил, что неоднократно информировал администрацию ресурса об обнаруженных уязвимостях, но не получил ответа, поэтому решил действовать иначе.
По словам хакера, используя уязвимость в области загрузки изображений пользователями, ему удалось "залить шелл" (внедрить собственный скрипт, используемый для взлома, на сайт) и получить доступ к админке, в результате чего он смог получить и полный контроль над сервером.
Пока в PornHub отказываются от комментариев, сообщая, что ведётся расследование, но с большой вероятностью взлома на самом деле не было, хакер сообщил, что продал доступ к серверу уже трём людям.
Revolver также заявил, что в Twitter к нему обратились сотрудники PornHub, однако он ответил в грубой форме, заявив, что готов помочь закрыть уязвимость за бесплатный премиум-аккаунт на порноресурсе.