17/02/2021 - 0:40
Após dois meses de pesquisa, um brasileiro identificado como Pedr4uz encontrou vulnerabilidades em sites populares de pornografia, como o Pornhub, Redtube, YouPorn e Tube8, todos propriedade da MindGeek. No total, cinco falhas com base na injeção de código do lado do usuário foram descobertas.
+ Presidente da Microsoft afirma que ataque hacker foi o maior que o mundo já viu
Conforme explica o pesquisador, os invasores só precisavam gerar um link falso. Assim, quando o usuário clicava, o acesso a todas as sessões, contas de usuário, bem como registros de atividades nos sites, como dados de cartão de crédito usados para compras, seriam liberados.
Como recompensa, a plataforma bounty bug HackerOne pagou US $ 1000 (cerca de R $ 5.370 pelo preço atual), referente à descoberta de dois bugs no Redtube, um no Pornhub e outro no YouPorn.
Além dessas vulnerabilidades, Pedr4uz relatou outros erros específicos do YouPorn ainda mais graves que os outros, pois permitem ataques como “Cache Poisoning” e “DNS Spoofing”, direcionados ao servidor da empresa. O erro, porém, já era do conhecimento da empresa, que está fazendo as correções necessárias.