Pornhub s’est fait hacker, mais vous n’avez rien à craindre

Pornhub est à l’heure actuelle le plus gros site porno du marché et il attire ainsi chaque semaine des dizaines de millions d’utilisateurs venus des quatre coins du monde. Oui, et figurez-vous que des hackers sont parvenus à trouver une faille de sécurité zero-day située au niveau du langage PHP, une faille critique même. Fort heureusement pour nous, nos données n’ont absolument rien à craindre.

Comme tous les sites très fréquentés, Pornhub est très souvent la cible d’attaques de hackers et nous en avons encore eu la preuve en mai dernier, avec cette surprenante histoire.

Hacker Pornhub

Des hackers white-hat ont découvert une faille critique dans PHP, et par extension sur Pornhub.

Fort heureusement pour toutes les personnes fréquentant le site, l’entreprise a lancé plus ou moins à la même période un programme de Bug Bounty afin de sécuriser son infrastructure.

Pornhub a lancé un programme de Bug Bounty en mai dernier

De nombreux experts en sécurité ont participé à l’événement et pas mal de bugs ont été révélés. Une équipe composée de trois hackers white-hat a cependant décroché la palme en mettant la main sur une faille zero-day touchant le langage PHP.

Et plus précisément la version 5.3 de ce dernier.

Le récit complet de leur aventures se trouve ici et et il explique posément toutes les étapes suivies pour parvenir à récupérer des données stockées sur les serveurs du site, des données relatives aux comptes de ses membres.

Comme leur identité ou même leurs préférences.

Alors bien sûr, cette méthode n’est pas à la portée du premier venu et il est préférable d’être vraiment très bon dans le domaine de la sécurité informatique pour exploiter de telles failles, mais ces vulnérabilités prouvent une fois encore que le risque zéro n’existe pas.

Une récompense de 20 000 $ à la clé

Quoi qu’il en soit, cette découverte a permis à nos deux experts de toucher un beau pactole. Pornhub leur a effectivement signé un chèque de 20 000 $ pour les récompenser et les remercier.

Pour la petite histoire, il faut savoir que Pornhub totalise environ 18,9 millions de vues par an et environ 60 millions de visites par jour. Le site propose de nombreuses vidéos professionnelles, certes, mais il met aussi l’accent sur les réalisations amateurs.

Les internautes peuvent d’ailleurs s’inscrire en quelques clics au service pour soumettre leurs propres créations. Ils le font d’ailleurs pour la plupart sous couvert d’anonymat et c’est aussi pour cette raison que l’entreprise est aussi attentive à la sécurité de son service.