Categoras: Vídeos

Brasileiro descobre falhas nos sites adultos Pornhub e Redtube

Um pesquisador brasileiro identificado como Pedr4uz encontrou brechas de segurança nos códigos de alguns sites de conteúdo adulto, como Pornhub, YouPorn, Redtube e Tube8, todos pertencentes a MindGeek.
Após cinco meses de pesquisa, o brasileiro encontrou cinco vulnerabilidades baseadas em injeção de código pelo lado do usuário.


Segundo o pesquisador, era preciso apenas um link falso enviado à vítima, que ao clicar daria ao atacante acesso a todas as sessões, contas de usuário e de funcionários, além de registros de todas as atividades no site, incluindo dados de cartões de crédito usados em compras dentro das plataformas.
Ao incluir funcionários, o invasor também poderia ter acesso às sessões desses colaboradores, além da possibilidade de roubar contas de outros funcionários, inclusive, com privilégios de administrador do site.


Pelas descobertas, a HackerOne, uma plataforma de bug bounty, recompensou o hacker com uma quantia de US$ 1000, algo em torno de R$ 5.370.

Esta post foi modificado pela última vez em 16 de fevereiro de 2021 21:14

Compartilhar
Deixe seu comentário
Publicado por
Elias Silva