Saltar al contenido
Blog Tecnología

5 defectos importantes para Pornhub, YouPorn, Redtube y Tube8

febrero 17, 2021

Pedr4uz, un investigador de seguridad brasileño, afirma haber identificado cinco fallas importantes relacionadas con Pornhub, YouPorn, Redtube y Tube8, algunos de los sitios más concurridos del mundo… y todos pertenecientes al mismo grupo, MindGeek.

Cinco fallas que obviamente tenían mucho en común y que se basaban en la inyección de código del lado del usuario.

Una mujer sosteniendo su rostro entre sus manos
Foto de Anthony Tran – Unsplash

Un descubrimiento inquietante que podría haber tenido consecuencias lamentables para los usuarios de estos sitios.

5 vulnerabilidades de seguridad descubiertas en Pornhub, YouPorn y otros sitios de MindGeek

Según las explicaciones dadas por el investigador, explicaciones que deben tomarse con un mínimo de cautela, estas fallas eran de carácter crítico y por lo tanto podrían haber tenido graves repercusiones si hubieran sido explotadas.

Gracias a estos defectos, por tanto, posibles piratas informáticos podrían haber utilizado un enlace para hacerse con el control de la sesión de un empleado de estos sitios. Un simple clic les hubiera bastado para obtener los derechos de su sesión y acceder a todos los datos confidenciales relacionados con los sitios bajo su responsabilidad, como informes de actividad de los usuarios, su apellido, nombre y otra información del mismo tipo.

Peor aún, según el mismo investigador, también habría sido posible confiar en estas fallas para obtener privilegios de administrador en los sitios en cuestión. Sitios que son visitados por decenas de millones de usuarios todos los días … para tantas víctimas potenciales.

Vulnerabilidades críticas

Siguiendo estos descubrimientos y como relacionar En varios sitios brasileños, Pedr4uz se puso en contacto de inmediato con HackerOne, una plataforma especializada en recompensas por errores. Esto le permitió ganar alrededor de $ 1,000, una suma en última instancia irrisoria dada la naturaleza de los defectos.

Sin embargo, y este es sin duda el más interesante, el investigador solo fue recompensado por cuatro de estos defectos. Tube8 tenía la misma vulnerabilidad, pero el firewall del sitio lo hacía inoperable. Por tanto, HackerOne no lo tuvo en cuenta.

Aún así, esta noticia no llega en el mejor momento para MindGeek. De hecho, la compañía se ha visto envuelta durante varios meses en una controversia sobre el contenido del catálogo de Pornhub. Tras una investigación a largo plazo, el New York Times identificó numerosos contenidos ilegales, contenidos que incluyen pornografía de venganza o incluso violaciones.

Ante la situación, Pornhub se vio obligada a tomar medidas drásticas, en particular retirando buena parte de su catálogo. Lo que no parece haber calmado a sus detractores.