Výzvy sa chytili traja bezpečnostný vedci, ktorí sa dokázali dostať ku kompletnej databáze pornografického portálu. V rukách teda mali všetky citlivé údaje o používateľoch. Ale nemusíte sa obávať toho, že by sa databázy dostala na verejnosť.
„V rámci programu Bug Bounty, ktorý Pornhub spustil nedávno, nás zaujali relatívne vysoké odmeny. A to je dôvod, prečo sme sa chceli dostať čo najhlbšie do systému. Mali sme jeden hlavný cieľ, a to získať kód, a tak sme napadli to, na čom je Pornhub postavený. PHP,“ povedal bezpečnostný vedec Ruslan Habalov a hacker Dario WeiBer.
Experti teda využili zraniteľnosti programovacieho jazyka PHP (funkcia unserializácie). A pornostránka ich odmenila čiastkou vo výške 20-tisíc dolárov, čo je najvyššia odmena v histórii programu.
„Veľa vývojárov sa dnes domnieva, že funkcia unserializácie je nebezpečná iba v starých verziách PHP alebo v kombinácii s nebezpečnými triedami, ale to nie je pravda,“ dodal jeden z expertov.