Pornhub wurde für 20.000 Dollar gehackt

Im Mai hat die populäre Pornoseite Pornhub ein Bug-Bounty-Programm gestartet und Hackern bis zu 25.000 US-Dollar versprochen, wenn sie Sicherheitslücken melden. Nun wurde bekannt, dass Sicherheitsforscher für das Entdecken einer schwerwiegenden Sicherheitslücke mit 20.000 US-Dollar belohnt wurden.

Pornhub hat dieses Geld gut investiert. Denn unter Ausnutzung der Lücke hätten die Hackern Zugriff auf die komplette Pornhub-Datenbank samt sensibler User-Daten gehabt und sie hätten das Nutzungsverhalten der User aufzeichnen können. Außerdem hätten sie den kompletten Source-Code aller Seiten, die auf den Servern gehostet sind, veröffentlichen können.

Das Team aus drei Sicherheitsforschern hat eine Zero-Day-Lücke im verwendeten PHP-Code gefunden, wodurch es ihnen auch möglich gewesen wäre beliebigen Code auf der Pornhub-Servern auszuführen.