Luki oznaczone jako CVE-2016-5771 / CVE-2016-5773 otrzymały status zero-day, co oznacza, że pozwalały na przejęcie newralgicznych danych w serwisie, a także wprowadzenie zmian w samym kodzie strony.
Potencjalni hakerzy wykorzysując błędy w zabezpieczeniach, mogliby uzyskać dostęp do poufnych danych 4 mln zarejestrowanych użytkowników. Dzięki zawartych w nich informacjom możliwe stałoby się śledzenie internautów a nawet zarażenie ich komputerów złośliwym oprogramowaniem.
Biorąc pod uwagę rangę zagrożenia wydaje się, że 20 tys. dolarów to niewielka cena za zneutralizowanie niebezpieczeństwa. Wedle szacunkowych danych, każdego dnia PornHub jest odwiedzany średnio przez około 60 mln osób. Przy takiej bazie użytkowników koszt jest, więc wręcz znikomy.
Źródło/Zdjęcia: TheHackerNews