新浪科技讯 北京时间5月16日下午消息,一位名叫Revolver的19岁黑客在自己的Twitter帐号中发布两张图片,证明他已攻入色情网站Pornhub的服务器,并要价1000美元出售访问权限。
不到一周前,Pornhub刚刚启动了一项漏洞悬赏项目,鼓励黑客们向其汇报漏洞,帮助该网站提升安全性。
但Revolver似乎对获取官方奖励并不感兴趣。
“我不再汇报漏洞了。”他发表推文称,“要么从事地下活动,要么走人。”
Revolver在聊天软件中对采访他的记者表示,他讨厌漏洞奖励项目,因为他之前曾经汇报过很多漏洞,但却没有收到企业的回应。他也不喜欢向企业透露自己的真实姓名。
Revolver对CSO Online表示,他可以上传一个shell,本质上就是一个控制面板,可以用来向Pornhub的服务器发送任何指令。倘若他所言属实,那就可以完全控制这家色情网站的服务器。Revolver表示,他利用了Pornhub“用于处理图片上传的用户资料脚本”中的漏洞。
Pornhub并未对此置评,但该公司在Twitter上表示,他们正在调查此事,“黑客似乎尚未入侵生产服务器。”
Revolver上周日对Motherboard表示,他已经将该网站的服务器权限出售给三个人。他还表示,Pornhub也已经通过Twitter与之取得联系,但他并未理睬。
“我会告诉他们滚蛋。”他说,“如果他们给我一个高级帐号,我就准备帮助他们修复漏洞。”
Revolver过去几周一直非常忙碌。他今年4月报告了一个Freedom of The Press Foundation网站的一个漏洞,并获得了“棱镜门”揭秘者爱德华·斯诺登(Edward Snowden)的公开感谢。他还自称可以入侵《洛杉矶时报》的网站。
Revolver今年3月创办了一个网站,在上面随机展示可以遭到攻击的电脑IP地址,他将此称作VNC Roulette。