Um pesquisador brasileiro identificado como Pedr4uz encontrou brechas de segurança nos códigos de alguns sites de conteúdo adulto, como Pornhub, YouPorn, Redtube e Tube8, todos pertencentes a MindGeek.
Após cinco meses de pesquisa, o brasileiro encontrou cinco vulnerabilidades baseadas em injeção de código pelo lado do usuário.


Segundo o pesquisador, era preciso apenas um link falso enviado à vítima, que ao clicar daria ao atacante acesso a todas as sessões, contas de usuário e de funcionários, além de registros de todas as atividades no site, incluindo dados de cartões de crédito usados em compras dentro das plataformas.
Ao incluir funcionários, o invasor também poderia ter acesso às sessões desses colaboradores, além da possibilidade de roubar contas de outros funcionários, inclusive, com privilégios de administrador do site.


Pelas descobertas, a HackerOne, uma plataforma de bug bounty, recompensou o hacker com uma quantia de US$ 1000, algo em torno de R$ 5.370.