Хакер #305. Многошаговые SQL-инъекции
Представители Pornhub официально опровергли информацию хакера Revolver, который заявлял, что взломал серверы порносайта и продал доступ к ним за $1000.
В минувшие выходные хакер, известный под псевдонимом Revolver, заявил, что ему удалось взломать Pornhub. В доказательство он опубликовал в своем твиттере (@1х0123) два скриншота, а также сообщил, что принципиально не хочет раскрывать информацию об уязвимости официальным представителям сервиса, сопроводив эти заявления хештегом #FuckBugBounty.
https://twitter.com/1x0123/status/731622179922706432
https://twitter.com/1x0123/status/731625184457818113
Свою позицию хакер объяснил тем, что в прошлом он многократно сообщал о различных багах компаниям, но его попросту игнорировали. К тому же Revolver признал, что не хочет раскрывать компаниям свое настоящее имя, предпочитая оставаться инкогнито.
Представители Pornhub, в свою очередь, уверяют, что хакер лжет, а вся его история – вымысел. Сотрудники крупнейшего порносайта в интернете провели собственное расследование и рассказали журналистам издания Vice Motherboard следующее:
«Он [Revolver] не получал доступ ни к одному из наших серверов. [Скриншоты], возможно, выглядят правдоподобно для людей, которые незнакомы с внутренней инфраструктурой сервиса, но атака, описанная хакером, невозможна физически. Этот инцидент не более чем мистификация, никакие системы Pornhub в последнее время взломаны не были».
Сам Revolver практически никак не комментирует позицию Pornhub. Во всяком случае, никаких опровержений хакер не предоставил, он лишь намекает в твиттере, что Pornhub пытается погасить панику и сделать хорошую мину при плохой игре.
https://twitter.com/1x0123/status/732359521100660736
Стоит отметить, что хотя в прошлом Revolver даже удостоился похвалы от Эдварда Сноудена, его репутация в сообществе весьма неоднозначна. Судя по всему, случай с Ponhub не станет первым эпизодом, который фальсифицировал Revolver.