Digital Life 26.07.2016

Pornhub wurde für 20.000 Dollar gehackt

Pornhub-Plakat © Bild: Twitter/Screenshot @AdFreak

Im Rahmen eines Bug-Bounty-Programms hat Pornhub 20.000 Dollar für das Entdecken einer schwerwiegende Sicherheitslücke gezahlt.

Im Mai hat die populäre Pornoseite Pornhub ein Bug-Bounty-Programm gestartet und Hackern bis zu 25.000 US-Dollar versprochen, wenn sie Sicherheitslücken melden. Nun wurde bekannt, dass Sicherheitsforscher für das Entdecken einer schwerwiegenden Sicherheitslücke mit 20.000 US-Dollar belohnt wurden.

Pornhub hat dieses Geld gut investiert. Denn unter Ausnutzung der Lücke hätten die Hackern Zugriff auf die komplette Pornhub-Datenbank samt sensibler User-Daten gehabt und sie hätten das Nutzungsverhalten der User aufzeichnen können. Außerdem hätten sie den kompletten Source-Code aller Seiten, die auf den Servern gehostet sind, veröffentlichen können.

Das Team aus drei Sicherheitsforschern hat eine Zero-Day-Lücke im verwendeten PHP-Code gefunden, wodurch es ihnen auch möglich gewesen wäre beliebigen Code auf der Pornhub-Servern auszuführen.

( futurezone ) Erstellt am 26.07.2016