Belum lama setelah Pornhub memperkenalkan Bug Bounty Program dengan hadiah yang menggiurkan bagi para hacker, justru belum lama ini Pornhub kebobolan ribuan akun Pornhub yang dijual secara bebas dengan harga $1.000 oleh seorang hacker bernama Revolver @1x0123 di Twitter.
Dalam waktu kurang dari 20 jam, Revolver mengumumkan kepada para pengikutnya di twitter (tweet ini kemudian dihapus). Menurut petunjuk dalam sebuah percakapan di Twitter, Revolver menemukan kerentanan dalam menangani upload gambar untuk profil pengguna, yang digunakan untuk meng-upload webshell di server Pornhub. Hal ini, pada gilirannya dapat digunakan untuk menjalakan perintah injeksi.
Pornhub merespon di Twitter 15 jam kemudian, mengatakan mereka sedang memeriksa server mereka yang memiliki antara 30 dan 60 juta pengunjung setiap harinya dan itu menjadi sasaran berharga bagi hacker. Empat hari lalu, Pornhub meluncurkan bug bounty program yang kemudian ditanggapi oleh serangan yang dilakukan oleh Revolver dengan penjualan akun sebesar $1.000. Setelah melakukan posting penjualan akun pelanggan Pornhub, hacker tersebut juga melakukan tweeted yang menyatakan bahwa ia tidak akan berpartisipasi dalam bug bounty program.
Tak hanya melakukan serangan di Pornhub, hacker Revolver @1x0123 sebelumnya juga memberikan keterangan perihal serangan yang dilakukannya pada server Mossack Fonseca, dimana ribuan nama orang dan perusahaan tercatatat dalam pelanggaran Panama Papers.
Selain itu, dalam beberapa minggu terakhir, hacker juga menjual data yang dicuri dari server Naughty America, serta melakukan eksploit ke panel backend dari LA Times serba beberapa perusahaan lainnya seperti server Web Telegram, SourceForge, New York Times, Outlook.com, Angkatan Darat AS, dan NASA. Revolver juga melakukan beberapa perbuatan baik ketika ia memberitahu Edward Snowden dari blind XSS (cross-site scripting) di Piwik. Snowden mengucapkan terima kasih dia secara pribadi di tweet.
Dalam waktu kurang dari 20 jam, Revolver mengumumkan kepada para pengikutnya di twitter (tweet ini kemudian dihapus). Menurut petunjuk dalam sebuah percakapan di Twitter, Revolver menemukan kerentanan dalam menangani upload gambar untuk profil pengguna, yang digunakan untuk meng-upload webshell di server Pornhub. Hal ini, pada gilirannya dapat digunakan untuk menjalakan perintah injeksi.
Pornhub merespon di Twitter 15 jam kemudian, mengatakan mereka sedang memeriksa server mereka yang memiliki antara 30 dan 60 juta pengunjung setiap harinya dan itu menjadi sasaran berharga bagi hacker. Empat hari lalu, Pornhub meluncurkan bug bounty program yang kemudian ditanggapi oleh serangan yang dilakukan oleh Revolver dengan penjualan akun sebesar $1.000. Setelah melakukan posting penjualan akun pelanggan Pornhub, hacker tersebut juga melakukan tweeted yang menyatakan bahwa ia tidak akan berpartisipasi dalam bug bounty program.
Tak hanya melakukan serangan di Pornhub, hacker Revolver @1x0123 sebelumnya juga memberikan keterangan perihal serangan yang dilakukannya pada server Mossack Fonseca, dimana ribuan nama orang dan perusahaan tercatatat dalam pelanggaran Panama Papers.
Selain itu, dalam beberapa minggu terakhir, hacker juga menjual data yang dicuri dari server Naughty America, serta melakukan eksploit ke panel backend dari LA Times serba beberapa perusahaan lainnya seperti server Web Telegram, SourceForge, New York Times, Outlook.com, Angkatan Darat AS, dan NASA. Revolver juga melakukan beberapa perbuatan baik ketika ia memberitahu Edward Snowden dari blind XSS (cross-site scripting) di Piwik. Snowden mengucapkan terima kasih dia secara pribadi di tweet.
0 comments:
Post a Comment