PornHub Hacklendi!

Dünyanın en geniş içeriğine sahip porno ağı olan PornHub’ın veritabanına girildi! Siteyi hacklemeyi başaran hackerlar, bakın neleri açığa çıkardılar!

İlgisi ve alışkanlığı olsun ya da olmasın, PornHub ismini duymayan yoktur… 9 yıl önce yayın hayatına başlayan ve bugün dünyanın en geniş yetişkin içeriğine sahip site olan PornHub, günde 60 milyon ziyaretçiye sahip, ayrıca; özellikle “uzayda çekilecek ilk porno film” olacak olan Sexploration isimli projelerini duyurduktan sonra daha da fazla gündemde anılmaya başladı.

pornhubhacklendihaberic2

Bu popülaritenin hackerlerı cezbetmemesi düşünülemezdi! Bir grup hacker, geçtiğimiz günlerde PornHub’ın veritabanına sızmayı başardı. PHP tabanlı veritabanındaki güvenlik açığını keşfeden ve buraya sızan ekip, bir anda sitede “tam yetki” diye tabir edilebilecek bir pozisyona oturdu. Peki bu kontrol onlara neler yaptırabilirdi dersiniz?

1 – Tüm PornHub veritabanını -tüm videoları, tüm kullanıcı bilgilerini vs.- silebilmek,

2- Tüm kullanıcı alışkanlıklarını gözlemleyebilmek ve tüm kullanıcı bilgilerini ifşa edebilmek,

3 – Site bünyesindeki tüm videoların farklı yerlerde limitsiz yayınlanabilmesi için uygun linkler üretebilirlerdi.

 

Hackerlar, sitenin tüm kaderini belirleyebilecek bu 3 büyük aksiyonun yetisini ele geçirmişlerdi. Tabi tüm PornHub kullanıcılarının gönlünü ferahlatan haberi de verelim; herkesin gönlü rahat olsun çünkü bu hack “beyaz şapka” diyebileceğimiz, zarar verme güdüsü olmayan hackerlar tarafından yapıldı.

pornhubhacklendihaberic1

Sonucunda; PornHub’ın geçtiğimiz aylarda, sitenin güvenlik açıklarını tespit edecek olan “kod tasarımcılarına” çağrıda bulunduğu ve ödül olarak 20.000 doları vereceğini ilan ettiği kampanya kapsamında, bu beyaz şapkalı hackerlarımız ödüllerini aldılar. Ayrıca Internet Bug Bounty Committee’den de 2.000 dolar kazandılar.

Hackerların veritabanına sızdıktan sonra bıraktıkları not ise şöyleydi: “Sisteme mümkün olduğunca derin bir şekilde ulaşmak için tam bir niyetle gelişmiş bir saldırganın bakış açısını yansıttık. Ana amacımız; uzaktan kodlara müdahale edebilen kabiliyetlerin neler doğurabileceğine işaret etmekti. Biz, sitede hiçbir şeye dokunmayarak veritabanını terkettik.”