Po**hub dikatakan dikompromikan, akses shell tersedia untuk $ 1.000
Tampaknya Po**hub telah disusupi dan akses shell disiapkan untuk dijual. Sebuah pengguna Twitter menawarkan kemampuan perintah injeksi dan shell akses ke subdomain di Pornhub untuk hanya $ 1.000.
Untuk backup klaimnya tentang memiliki rincian, 1 × 0123 juga dirilis untuk menunjukkan dia memiliki akses ke server Po**hub.
Ketika ditanya bagaimana shell yang diupload, 1 × 0123 mengatakan kerentanan dalam naskah profil pengguna yang menangani gambar diaktifkan untuk upload shell. Namun, 1 × 0123 menyatakan profil pengguna cacat tidak berhubungan dengan kerentanan ImageMagick baru-baru ini diungkapkan .
Setelah shell diupload, browsing ke URL yang tepat akan membukanya dan memungkinkan perintah injeksi. Singkatnya, jika seseorang membayar untuk akses, mereka akan memiliki kontrol penuh.
Sebuah Redditor yang mungkin admin dari Po**hub membalas ke 1 × 0123 tuduhan tentang kompromi server dengan mengatakan bahwa gambar diposting oleh hacker adalah server tes berusia 3 tahun.
Yeah, we’ve been hacked lol
Not sure what else I can say since I don’t know much. I’m sure it’s not how the devs wanted to be spending their Sunday.
I’ll update when I know more.
edit: First response from devs is that it’s shell access to a really old server that’s no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn’t just change everything around lol)
edit: 2nd response is in this screenshothttps://twitter.com/1×0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it’s a test server. I feel like if I tweeted and asked him, it would be quicker.
Masalahnya adalah belum terselesaikan,seperti yang sekarang karena Po**hub masih menyelidiki apakah itu benar-benar di hacked. Kami akan memperbarui cerita setelah kami memiliki komentar dari mereka.
Update: Po**hub tim menyelidiki klaim hacker dalam sebuah pernyataan dari email
"Tim Pornhub menyelidiki klaim dari hacker bernama 1 × 0123. Penyelidikan kami membuktikan bahwa sementara screenshot yang mungkin terlihat realistis untuk orang tanpa pengetahuan tentang infrastruktur dasar, serangan seperti yang dijelaskan oleh hacker secara teknis tidak mungkin. Kejadian ini hanyalah tipuan dan tidak ada sistem Po**hub yang dilanggar selama peristiwa-peristiwa baru-baru ini.
“The safety and security of our users is Pornhub’s top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.”
Hmmmz Ada yang mau coba, atau beli gk nih..??
A group of people that will help with your problems and give you information that will help your life and you will able to do things freely being afraid that someone will question your actions contact them via email Premiumhackservices@gmail.com
BalasHapusText/call-+17078685071