Internetové stránky s obsahom pre dospelých sú po technickej stránke náročnejšie, ako väčšina ostatných. Ich databázy obsahujú obrovské množstvo dát.
Tieto, aj inak citlivé dáta treba poradne chrániť a takisto je potrebné chrániť osobné údaje užívateľov, ktorí majú na takýchto stránkach predplatené prémiové funkcie alebo ich len navštevujú.
Známy web s obsahom pre dospelých, Pornhub, najnovšie čelil sofistikovanému hackerskému útoku, ktorý bol úspešný. V konečnom dôsledku však neišlo o zámer údaje zneužiť, ale upozorniť na bezpečnostné nedostatky v systéme.
Pornhub totižto pred približne dvoma mesiacmi spustil tzv. Bug Bounty program. Ide o systém odmien, ktorý motivuje rôznych útočníkov k prekonávaniu systémového zabezpečenia. Pokiaľ sa im podarí odhaliť chybu, prevádzkovatelia webu ju odstránia, resp. opravia a útočník bude odmenený. Výška finančnej odmeny závisí od závažnosti bezpečnostného nedostatku.
Husársky kúsok sa podaril trojici vedeckých pracovníkov, ktorí dokázali získať prístup k celej Pornhub databáze. Tá obsahuje kompletné údaje o užívateľoch webu Pornhub. Útočníci potvrdili, že získať takýto prístup nebolo jednoduché a museli prekonať niekoľko zložitých prekážok. Hackeri využili istú zraniteľnosť programovacieho jazyka PHP, v ktorom je časť webu napísaná.
Po nahlásení spomínanej chyby a uvedenia jej dôsledkov dostal tím hackerov vôbec jednu z najvyšších odmien v programe Pornhub Bug Bounty. Útočníci si razom prilepšili o 20 000 dolárov.
Pokiaľ ste vývojár, programátor alebo nebodaj hacker a o túto problematiku sa zaujímate, navštívte blog evonide.com, kde je princíp softvérového útoku do detailu rozpísaný.
