Похоже на то, что хакер Revolver просто пошутил



Менее, чем через 20 часов после заявления о взломе Pornhub, хакер Revolver сообщил о том, что покупатели эксплоита для полного доступа ко всем ресурсам сервера компании найдены. Напомню, что за свой эксплоит 19-летний злоумышленник просил $1000. В качестве доказательства взлома он опубликовал два скриншота.

Он также рассказал о полном контроле над сервером, и отказался участвовать в программе Pornhub по поиску уязвимостей за вознаграждение. Изначально сама компания сделала предварительное заявление, сообщив, что взлом вряд ли является правдой. После детального изучения ситуации специалисты компании подтвердили сказанное ранее: доступа к рабочему серверу никто не получал.

Эксплоит появился спустя четыре дня после анонса программы сотрудничества с хакерами

Ежедневно Pornhub посещает от 30 до 60 млн человек, и ресурс является желанной целью для многих злоумышленников — ведь если найти уязвимость и получить доступ к серверу, все эти десятки миллионов человек становятся потенциальными жертвами зловредного ПО, включая криптовымогатели, malware и т.п. Итоговая «прибыль» может быть огромной. Казалось бы, доступ к Pornhub стоит больших денег, но Revolver запросил за свой эксплоит всего $1000.

И это при том, что обещанное ресурсом вознаграждение за обнаружение уязвимостей такого рода гораздо больше $1000.

Revolver (1x0123) — известная личность на рынке эксплоитов

Сам по себе Revolver довольно известная персона, он сделал себе имя, разрабатывая эксплоиты для известных ресурсов. Его имя (вернее, ник, своего имени он не раскрывает) стало известным после успешной атаки на сервера Mossack Fonseca. Именно эта компания стала источником утечки «Панамских документов».

Несколько недель назад этот же хакер похитил данные с серверов Naughty America, а также разработал эксплоит для доступа к внутренним ресурсам LA Times.

О своих деяниях Revolver обычно рассказывает в Twitter. Он уже успел сообщить о поблемах с серверами Telegram, SourceForge, New York Times, Outlook.com, Сухопутных войск США, NASA.

Однажды он уведомил Эдварда Сноудена об уязвимости Freedom of the Press Foundation, за что заслужил благодарность бывшего кибер-разведчика.

Обычная шутка?

Но на этот раз Revolver то ли пошутил, то ли просто решил получить еще немного популярности. Во всяком случае, компания Pornhub утверждает, что ее сервера никто не взламывал. При этом когда злоумышленник получил доступ к ресурсам LA Times, представители компании подтвердили факт компрометации своих систем. Когда Revolver рассказал об успешной SQL-иньекции для сайта Mossack Fonseca, компания не подтверждала, но и не опровергала факт взлома. О взломе Naughty America стало известно от СМИ, представители которого не связывались с самим ресурсом для получения подтверждения или опровержения факта взлома. Но здесь, возможно, все правда.

В случае с Pornhub никто не может подтвердить факт взлома — нет ни технических деталей, ничего.



Представители же компании говорят следующее: «Команда Pornhub изучила заявление хакера 1x0123. Скриншоты могут выглядеть вполне убедительно для людей, которые незнакомы с инфраструктурой компании, но атака, описанная хакером, является технически невозможной. Этот инцидент — явный обман, системы Pornhub не были взломаны. Безопасность и защита наших пользователей — важнейшая задача для Pornhub. Мы хотели бы напомнить всем, что у Pornhub есть программа вознаграждения за найденные уязвимости, с максимальной суммой бонуса за подтвержденную уязвимость $25000».

На Reddit представитель компании заявила, что Pornhub удалось связаться с хакером, и тот сообщил об успешно выполненной атаке в виде загрузки файла изображения с PHP кодом внутри. Но вот сервера Porhub не настроены для выполнения PHP скриптов, поэтому атака такого рода технически невозможна. Следовательно, все, сказанное Revolver — простой обман, мистификация.

Что говорит Revolver? Ну, час назад он опубликовал в своем Twitter вот это:



Что это значит? Вряд ли он будет спорить с Pornhub, новое доказательство взлома сервера компании от Revolver мы не увидим. Если, конечно, этот взлом действительно был.
Поделиться с друзьями
-->

Комментарии (12)


  1. DarkByte
    16.05.2016 22:50
    -3

    Но вот сервера Porhub не настроены для выполнения PHP скриптов, поэтому атака такого рода технически невозможна.

    Ага, а ещё код обычно пишется без уязвимостей, поэтому технически невозможно взломать любой код. Хотя в конкретном случае скриншот больше напоминает фейк, но тем ни менее, заявлять о том, что выполнение скриптов на сервере не возможно лишь потому, что оно там не предполагалось — не совсем корректно.


    1. borisdenis
      17.05.2016 14:58
      +1

      Если на сервере нет php (может они к примеру на asp.net) то атака такого рода естественно не возможна.


      1. DarkByte
        17.05.2016 15:11

        Конечно, ведь для злоумышленника установка PHP на сервер технически невозможная задача. Не говоря уже о том, что многие крупные компании сами не знают что у них где установлено, и если на одном сервере может не быть PHP, то на другом он вполне может оказаться, чисто случайно. Не смотря на то, что pornhub только начал свою программу bugbounty, они уже успели прославиться как неблагонадёжный плательщик, который скорее скажет «дубликат», «не бага», «мы исправили раньше, чем вы сообщили», «а за это мы вообще не платим».


  1. kgbplus
    16.05.2016 23:09

    Может договорились?


    1. Terras
      17.05.2016 05:03

      скорее всего. Заплатили ему и решили слить все в шутку или «ой какой-то сладкий врунишка».


      1. agic
        17.05.2016 14:58

        боюсь правды мы уже не узнаем


    1. 4vacLegs
      17.05.2016 14:58

      Возможно. pornhub договорились с известным «специалистом в этой области», тот им слил, от каких конкурентов поступили первые три тысячи. Теперь враги не знают что о них знают.
      Маловероятно, т.к. вряд ли с корпоративных счетов 1000$ перечисляли, но возможно, ведь он запросил цену в долларах а не криптовалюте. Теперь pornhub может подать небезосновательное ходатайство прокурору (фбр по делам с детской порнографией создали прецедент, легализировав подстрекательство к преступлению).


  1. StanislavHabr
    17.05.2016 08:27
    +1

    «It's a prank, it's a prank!!» — кричал юноша, тщетно отбиваясь от мускулистых афроамериканцев, затянутых в кожаные ремни.


  1. solariserj
    17.05.2016 08:27
    +1

    Так это шутка. А я думал новый сценарий порнофильма.

    Хакер взламывает порнохаб. И скрывает пароли доступа. Нет доступа и мир в опасности/негодует. Организуется отряд секси-полицейшь. Вычисляют и ловят его по ip. И предлагают сделку себя(секс) в обмен на пароли доступа. Мир спасен. Все довольны.


    1. kittyschrodinger
      17.05.2016 14:58
      +2

      Или случайно приезжают к женщине в Канзасе


  1. alexpp
    17.05.2016 10:06
    +2

    Хакер не смог найти дыру на Порнхабе.


  1. Avitale
    17.05.2016 10:11

    А парень все еще отпирается: https://twitter.com/1x0123/status/732359521100660736
    «Быть взломанными, дать доступ к своим серверам, сказать, что это был тестовый сервер, отрицать факт взлома, как только народ всполошится, назвать это „шуткой“, чтобы все прикрыть». Интересно, чем дело в итоге кончится.