Nhóm hacker tấn công website "người lớn" được thưởng 22.000USD

Trên trang web có tên Evonide, các hacker gồm Dario Weißer (@haxonaut), cutz và Ruslan Habalov (@evonide) đã hé lộ sơ qua về cách thức truy nhập vào toàn bộ kho cơ sở dữ liệu của Pornhub, bao gồm cả những thông tin nhạy cảm của người dùng. Họ tuyên bố quá trình này không hề dễ dàng mà được thực hiện qua nhiều bước công phu, đòi hỏi một chút sáng tạo.

Sau khi nhanh chóng nhận diện một điểm yếu tiềm tàng trong mã PHP, ngôn ngữ lập trình được dùng để chạy trang Pornhub, cả 3 hacker đã kiên nhẫn tìm ra cách khai thác nó. Cuối cùng, họ đã có thể lợi dụng lỗ hổng trong PHP để truy nhập từ xa vào các server của Pornhub và tiến hành chạy mã độc, thâu tóm quyền tiếp cận toàn bộ kho dữ liệu đồ sộ của trang web đen này.

Pornhub đã treo thưởng 20.000 USD cho bất kỳ ai hack thành công trang web này. Mục đích của họ là nhằm tìm ra các lỗ hổng của trang và vá lỗi chúng, khiến việc truy cập vào trang an toàn hơn với người dùng.

Ngoài phần thưởng chính thức của Pornhub, các hacker Dario Weißer (@haxonaut), cutz và Ruslan Habalov còn được trang Internet Bug Bounty HackerOne thưởng "nóng" thêm 2.000 USD vì có công phát hiện và thông báo về lỗ hổng bảo mật chưa được vá lỗi ở mã PHP.