Logo del sitio web para adultos.
Un hacker ofrece acceso a los servidores de PornHub por 1.000 dólares
La compañía niega la veracidad del agujero de seguridad, aunque asegura que este posible acceso en ningún caso compromete a los usuarios. El sitio cuenta con 60 millones de visitas únicas al día, cerca de 2,1 millones cada hora.
16 mayo, 2016 10:29Noticias relacionadas
Apenas una semana después de que el sitio web de contenido pornográfico Pornhub ofreciera una recompensa de 25.000 dólares por cualquier descubrimiento de fallo de seguridad -el fantasma de la ciberintrusión masiva en Ashley Madison sobrevuela bajo-, un hacker que se hace llamar Revolver afirma haber accedido a los servidores de la compañía, un acceso que ofrece a todo aquel que le pague 1.000 dólares.
Según informa el sitio CSO, el intruso utilizó presuntamente un fallo en el sistema de perfiles para obtener acceso al servidor, y ofreció un par de imágenes para probarlo. Concretamente, el hacker habría descubierto una vulnerabilidad que, supuestamente, permitía un "acceso total" al sitio.
This is what happen when your sysadmin(s) forgot to lock directories .. #pornhub pic.twitter.com/lPu1ruRfcI
— 1x0123 (@1x0123) May 14, 2016
No obstante, desde la compañía informaron de que Revolver, en primer lugar, habría entrado en un servidor de prueba, no de producción, tal y como sugiere Techworm.
Poco más tarde, y tras ponerse en contacto con Revolver, desde Pornhub aseguraban que ni siquiera había entrado ahí: simplemente, los métodos escritos por el hacker no eran posibles.
This incident was merely a hoax and no Pornhub systems were breached. Safety & security of our users is top priority https://t.co/DQfLGd8OFd
— Pornhub ARIA (@Pornhub) May 16, 2016
Se la la circunstancia de que Pornhub, uno de los sitios de contenidos para adultos más populares, lanzó un programa de recompensas la semana pasada, por el que se comprometía a pagar 25.000 dólares por cualquier fallo de seguridad en sus sistemas que pudieran comprometer la privacidad que, obviamente, demandan sus usuarios.
Sin embargo, Revolver dejo muy claras sus intenciones en un tuit: "Yo no informo más sobre vulnerabilidades".
i don't report vulnerabilities anymore
— 1x0123 (@1x0123) May 14, 2016
go underground or go away #FuckBugBounty
Este hacker ha sido muy activo en los últimos meses. El propio Edward Snowden le dio las gracias personalmente por reportar a la Freedom of the Press Foundation un agujero de seguridad en Piwick hace apenas un mes.
Thanks to @1x0123 for reporting a piwik vulnerability to @FreedomofPress! Great work. Got a bug report? Please contact @ageis with details.
— Edward Snowden (@Snowden) April 10, 2016
El domingo, Revolver comentó al sitio Motherboard que ya había vendido el acceso a tres personas. También confirmó que Pornhub se había puesto en contacto con él a través de Twitter. "Voy a decirles que pueden ir a la mierda", dijo, y añadió: "si me dieran una cuenta premium, estoy dispuesto a ayudarles a arreglar eso".
Aparte de haber ayudado Snowden con un agujero de seguridad en la página web de la Freedom of The Press Foundation, este hacker afirma haber encontrado un agujero en la página web de la firma panameña Mossack Fonseca, epicentro del escándalo de los papeles de Panamá.
![Thomas Manning, tras recibir su nuevo pene.](["https:\/\/s1.elespanol.com\/2016\/05\/16\/ciencia\/salud\/cirugia_plastica-_estetica_y_reparadora-salud_publica-salud_125248252_4987971_1706x960.jpg"])