Bị kích thích trước khoản tiền treo thưởng hấp dẫn, một nhóm gồm 3 hacker tự xưng là "các nhà nghiên cứu bảo mật độc lập" đã tấn công và chiếm quyền điều khiển trang web "phim người lớn" đông người dùng nhất Mỹ Pornhub.

{keywords}

Trên trang web có tên Evonide, các hacker gồm Dario Weißer (@haxonaut), cutz và Ruslan Habalov (@evonide) đã hé lộ sơ qua về cách thức truy nhập vào toàn bộ kho cơ sở dữ liệu của Pornhub, bao gồm cả những thông tin nhạy cảm của người dùng. Họ tuyên bố quá trình này không hề dễ dàng mà được thực hiện qua nhiều bước công phu, đòi hỏi một chút sáng tạo.

Sau khi nhanh chóng nhận diện một điểm yếu tiềm tàng trong mã PHP, ngôn ngữ lập trình được dùng để chạy trang Pornhub, cả 3 hacker đã kiên nhẫn tìm ra cách khai thác nó. Cuối cùng, họ đã có thể lợi dụng lỗ hổng trong PHP để truy nhập từ xa vào các server của Pornhub và tiến hành chạy mã độc, thâu tóm quyền tiếp cận toàn bộ kho dữ liệu đồ sộ của trang web đen này.

Do hệ lụy của vụ trang web ngoại tình The Ashley Madison bị hack hồi năm ngoái, nhiều người đã phỏng đoán về một sự cố tương tự sẽ xảy ra với Pornhub khi các hacker tiếp cận được thông tin nhạy cảm về các tài khoản người dùng. Tuy nhiên, các hậu quả tiêu cực đã không xảy ra do vụ tấn công Pornhub được thực hiện theo ý muốn của chính ban quản lý website này.

Pornhub đã treo thưởng 20.000 USD cho bất kỳ ai hack thành công trang web này. Mục đích của họ là nhằm tìm ra các lỗ hổng của trang và vá lỗi chúng, khiến việc truy cập vào trang an toàn hơn với người dùng.

Ngoài phần thưởng chính thức của Pornhub, các hacker Dario Weißer (@haxonaut), cutz và Ruslan Habalov còn được trang Internet Bug Bounty HackerOne thưởng "nóng" thêm 2.000 USD vì có công phát hiện và thông báo về lỗ hổng bảo mật chưa được vá lỗi ở mã PHP.

Tuấn Anh (Theo Geek, Techviral)