Хакер под ником Revolver (@1x0123 на twitter) якобы продал сегодня доступ к серверам PornHub за $1000. В своём twitter, хакер разместил сообщение о продаже эксплойта PornHub, но спустя 20 часов, сообщение было удалено потому что «желающие покупатели связались с ним и приобрели этот доступ».

По оставшимся разговорам в twitter, можно определить характер взлома. Revolverнаписал, что он обнаружил уязвимость в скрипте, который отвечает за загрузку изображений в профили пользователей. Именно через неё ему удалось загрузить webshell на сервера PornHub.

Этот взлом произошёл через неделю после того, как стало известно о наличии уязвимости ImageTragick, но хакер отрицает что именно это помогло ему проникнуть на сервера PornHub.

Спустя 15 часов, PornHub в своём twitterоставили сообщение, в котором говорится о том, что они проверили полученную информацию и не нашли подтверждения взлома их серверов.

«Ко всему прочему, сообщение взлома появилось через 4 дня после старта программы поиска уязвимостей за вознаграждение на PornHubи хакер мог получить гораздо больше, чем $1000, за найденную уязвимость от нас», — комментирует PornHub.

Однако все эти утверждения вызывают некоторые сомнения. Во-первых, потому, что сам хакер писал о том, что его не интересуют различные программы компаний по поиску у них уязвимостей. Во вторых, потому что Revolverимеет характерную репутацию на рынке продажи уязвимостей. Например, именно он обнаружил sql-уязвимость в одном из серверов Mossack Fonseca — компании, утечка информации которой привела к возникновению Панамских документов. Кроме того, за последние несколько недель хакер продал данные с серверов Naughty Americaи эксплойт для доступа к панели управления LA Times.