Úvod Zaujímavosti Známy web s obsahom pre dospelých sa podarilo hacknúť. Útočníci dostali štedrú...

Známy web s obsahom pre dospelých sa podarilo hacknúť. Útočníci dostali štedrú odmenu

0

Internetové stránky s obsahom pre dospelých sú po technickej stránke náročnejšie, ako väčšina ostatných. Ich databázy obsahujú obrovské množstvo dát.

Tieto, aj inak citlivé dáta treba poradne chrániť a takisto je potrebné chrániť osobné údaje užívateľov, ktorí majú na takýchto stránkach predplatené prémiové funkcie alebo ich len navštevujú.

Známy web s obsahom pre dospelých, Pornhub, najnovšie čelil sofistikovanému hackerskému útoku, ktorý bol úspešný. V konečnom dôsledku však neišlo o zámer údaje zneužiť, ale upozorniť na bezpečnostné nedostatky v systéme.

Pornhub totižto pred približne dvoma mesiacmi spustil tzv. Bug Bounty program. Ide o systém odmien, ktorý motivuje rôznych útočníkov k prekonávaniu systémového zabezpečenia. Pokiaľ sa im podarí odhaliť chybu, prevádzkovatelia webu ju odstránia, resp. opravia a útočník bude odmenený. Výška finančnej odmeny závisí od závažnosti bezpečnostného nedostatku.

Pornhub

Husársky kúsok sa podaril trojici vedeckých pracovníkov, ktorí dokázali získať prístup k celej Pornhub databáze. Tá obsahuje kompletné údaje o užívateľoch webu Pornhub. Útočníci potvrdili, že získať takýto prístup nebolo jednoduché a museli prekonať niekoľko zložitých prekážok. Hackeri využili istú zraniteľnosť programovacieho jazyka PHP, v ktorom je časť webu napísaná.

Po nahlásení spomínanej chyby a uvedenia jej dôsledkov dostal tím hackerov vôbec jednu z najvyšších odmien v programe Pornhub Bug Bounty. Útočníci si razom prilepšili o 20 000 dolárov.

Pokiaľ ste vývojár, programátor alebo nebodaj hacker a o túto problematiku sa zaujímate, navštívte blog evonide.com, kde je princíp softvérového útoku do detailu rozpísaný.