Gli hacker hanno trovato il modo per giungere sul sito web dedicato agli adulti per eccellenza, Pornhub. E lo hanno fatto andando a frugare potenzialmente alcuni dei segreti più intimi dei suoi utenti. Ad ogni modo, al loro buon cuore, si sono impegnati a non rivelare alcunché di compromettente.
Insomma, questi geni dell’informatica hanno trovato la strada che li portasse dritti dritti nel database del sito, un posto “segreto” che include le informazioni sensibili dell’utente e delle persone che utilizzano il sito. Nelle mani sbagliate, queste informazioni potrebbero rivelarsi un problema enorme. Precedenti perdite di siti sensibili hanno avuto effetti disastrosi, mettendo in piazza i “segreti” di molti utenti.
Tuttavia, i ricercatori di sicurezza hanno trovato trucco, vincendo 20 mila dollari nel processo. Ovvero denaro acquisito attraverso il programma bug bounty di Pornhub, che incoraggia gli hacker a cercare di trovare difetti che necessitano di essere risolti e dà loro una ricompensa nel caso di riuscita.
Gli hacker, a quanto pare, hanno accettato di buon grado le ricompense che il sito offre. Molti siti porno stanno cercando di mettere al sicuro le informazioni sensibili in loro possesso e, nel far ciò, c’è un valore stimato che essi offrono ai potenziali hacker . “Il programma bug bounty di Pornhub e le sue ricompense relativamente alte sulla Hackerone ha attirato la nostra attenzione“, hanno riferito gli stessi hacker in un post nel quale hanno fatto sapere che avevano fatto irruzione nel sito. “Ecco perché abbiamo preso in considerazione il pieno intento di entrare il più profondamente possibile nel sistema, concentrandoci su un obiettivo principale: acquisire capacità di esecuzione del codice in modalità remota“.
L’esecuzione di codice remoto è spesso visto come l’obiettivo principale degli hacker, in quanto consente loro di eseguire il codice sul sistema attaccato senza nemmeno esservi all’interno. Una volta fatto ciò, gli hacker possono spesso aprirsi le strada nelle aree più profonde e protette del sistema, permettendo loro libero sfogo su quello che vogliono attaccare.
L’hack aiuterà a proteggere anche gli altri siti web che utilizzano PHP, un linguaggio di scripting che viene utilizzato attraverso la rete internet.