Pornhubハックの発表から 20時間以内に、Revolverハッカーは、このエクスプロイトの購入者が会社のすべてのサーバーリソースへのフルアクセスを発見したことを発表しました。 19歳の攻撃者が攻撃のために1000ドルを要求したことを思い出させてください。 ハッキングの証拠として、彼は2つの スクリーンショットを投稿しました。
彼はまた、サーバーの完全な制御について話し、有料で脆弱性を見つけるためにPornhubプログラムへの参加を拒否しました。 当初、会社自体が予備的な声明を発表し、ハッキングは真実ではないと述べました。 状況を詳細に調査した後、同社の専門家は以前の発言を確認しました。実稼働サーバーへのアクセス権は誰にもありませんでした。
このエクスプロイトは、ハッカーとの協力プログラムの発表の4日後に出現しました
毎日3,000万から6,000万人がPornhubを訪れていますが、リソースは多くの攻撃者にとって望ましい目標です。結局、脆弱性を見つけてサーバーにアクセスすると、これらの数千万人すべてが暗号ランサムウェア、マルウェアなどの悪意のあるソフトウェアの潜在的な犠牲者になります。 結果として生じる「利益」は莫大になる可能性があります。 Pornhubへのアクセスには多額の費用がかかるように思われますが、Revolverはエクスプロイトに対して1,000ドルのみを要求しました。
そして、この種の脆弱性を検出するためのリソースによって約束された報酬は1000ドルをはるかに超えているという事実にもかかわらず。
Revolver(1x0123)-エクスプロイトマーケットで有名な人格
Revolver自体は非常に有名な人物であり、有名なリソースのエクスプロイトを開発することで名を上げました。 Mossack Fonsecaサーバーへの攻撃が成功した後、彼の名前(または、ニックネーム、彼の名前は公開しません) が知られるようになりました。 パナマペーパーの漏洩の原因になったのはこの会社だった。
数週間前、同じハッカーがNaughty Americaサーバーからデータを盗み、LA Timesの内部リソースにアクセスするエクスプロイトを開発しました。
Revolverは通常、Twitterで自分の行動について話します。 彼は、サーバーTelegram、SourceForge、New York Times、Outlook.com、US Army、NASAの問題をすでに報告しています。
彼はエドワード・スノーデンにプレス・ファンデーション・オブ・プレス・ファンデーションの脆弱性を通知すると、元サイバー・インテリジェンス・エージェントの感謝の念を獲得しました 。
普通の冗談?
しかし今回は、リボルバーは冗談を言うか、単にもっと人気を得ることに決めました。 いずれにせよ、Pornhub社は、誰もサーバーをハッキングしていないと主張しています。 同時に、攻撃者がLA Timesのリソースにアクセスすると、会社の代表者はシステムが侵害されたという事実を確認しました。 RevolverがMossack Fonseca WebサイトへのSQLインジェクションの成功について話したとき、会社は確認しませんでしたが、ハックに反論しませんでした。 Naughty Americaのハッキングはメディアから知られるようになりました。メディアの代表者は、ハックの確認や反論を得るためにリソース自体に連絡しませんでした。 しかし、ここでは、おそらく、すべてが真実です。
Pornhubの場合、ハッキングの事実を確認できる人はいません。技術的な詳細はなく、何もありません。
同社の代表者は次のように述べています。「Pornhubチームは1x0123ハッカーのアプリケーションを調査しました。 スクリーンショットは、会社のインフラストラクチャに不慣れな人にとっては非常に説得力があるように見えますが、ハッカーが説明する攻撃は技術的に不可能です。 この事件は明らかなデマであり、Pornhubシステムはハッキングされていません。 ユーザーの安全とセキュリティは、Pornhubにとって最も重要なタスクです。 「Pornhubには発見された脆弱性に対する報酬プログラムがあり、確認された脆弱性に対する最大ボーナス額は25,000ドルであることを皆さんに思い出させたいと思います。」
Redditで、会社の広報担当者は 、Pornhubがハッカーに連絡することができ、PHPコードを含む画像ファイルをアップロードするという形で攻撃が成功したことを報告しました。 しかし、PorhubサーバーはPHPスクリプトを実行するように構成されていないため、この種の攻撃は技術的に不可能です。 その結果、Revolverが言ったことはすべて、単純なデマ、デマです。
リボルバーは何と言っていますか? さて、1時間前に彼はこれをTwitterに投稿しました。
この種のものを共有するのは好きではありませんが、
しかし時々このqouteはinfosec /ニュースサイトドラマpic.twitter.com/R2vujAqoKLを扱う方法です。
-1x0123(@ 1x0123) 2016年5月16日
これはどういう意味ですか? 彼がPornhubと議論することはまずありません。Revolverから会社のサーバーをハッキングする新しい証拠は見当たりません。 もちろん、このハックが本当になかったのでなければ。