Trên trang web có tên Evonide, các hacker gồm Dario Weißer (@haxonaut), cutz và Ruslan Habalov (@evonide) đã hé lộ sơ qua về cách thức truy nhập vào toàn bộ kho cơ sở dữ liệu của Pornhub, bao gồm cả những thông tin nhạy cảm của người dùng. Họ tuyên bố quá trình này không hề dễ dàng mà được thực hiện qua nhiều bước công phu, đòi hỏi một chút sáng tạo.

Sau khi nhanh chóng nhận diện một điểm yếu tiềm tàng trong mã PHP, ngôn ngữ lập trình được dùng để chạy trang Pornhub, cả 3 hacker đã kiên nhẫn tìm ra cách khai thác nó. Cuối cùng, họ đã có thể lợi dụng lỗ hổng trong PHP để truy nhập từ xa vào các server của Pornhub và tiến hành chạy mã độc, thâu tóm quyền tiếp cận toàn bộ kho dữ liệu đồ sộ của trang web đen này.

Do hệ lụy của vụ trang web ngoại tình The Ashley Madison bị hack hồi năm ngoái, nhiều người đã phỏng đoán về một sự cố tương tự sẽ xảy ra với Pornhub khi các hacker tiếp cận được thông tin nhạy cảm về các tài khoản người dùng. Tuy nhiên, các hậu quả tiêu cực đã không xảy ra do vụ tấn công Pornhub được thực hiện theo ý muốn của chính ban quản lý website này.

Pornhub đã treo thưởng 20.000 USD cho bất kỳ ai hack thành công trang web này. Mục đích của họ là nhằm tìm ra các lỗ hổng của trang và vá lỗi chúng, khiến việc truy cập vào trang an toàn hơn với người dùng.

Ngoài phần thưởng chính thức của Pornhub, các hacker Dario Weißer (@haxonaut), cutz và Ruslan Habalov còn được trang Internet Bug Bounty HackerOne thưởng "nóng" thêm 2.000 USD vì có công phát hiện và thông báo về lỗ hổng bảo mật chưa được vá lỗi ở mã PHP.

Tuấn Anh(Theo Geek, Techviral)

Nhà chức trách Mỹ cho biết, Vaulin, 30 tuổi đối mặt với 2 cáo buộc vi phạm bản quyền tác giả cũng như các cáo buộc thông đồng vi phạm bản quyền và rửa tiền. Tòa án liên bang ở Chicago, Mỹ cũng ra lệnh tịch thu 7 tên miền Internet và một tài khoản ngân hàng thuộc về người đàn ông Ukraina này.

Thống kê cho thấy, hiện có tới hơn 50 triệu người dùng chia sẻ các file phim ảnh, chương trình truyền hình, video game và phần mềm máy tính trên Kickass Torrents mỗi tháng. Theo bà Leslie R. Caldwell, Trợ lý Bộ trưởng Tư pháp Mỹ, trang web này phải chịu trách nhiệm vì đã cung cấp trái phép các tài liệu có bản quyền, trị giá hơn 1 tỉ USD.

"Nhằm lẩn tránh luật pháp, Vaulin được cho là đã dựa vào các server đặt ở nhiều nước trên khắp thế giới và di chuyển các tên miền của anh ta do phải đối mặt với các vụ tịch thu và khởi kiện dân sự liên tục. Tuy nhiên, việc bắt giữ anh ta ở Ba Lan chứng minh rằng, các tội phạm công nghệ cao có thể chạy trốn, nhưng bọn chúng không thể trốn tránh được công lý", bà Caldwell nhấn mạnh.

Trong khi đó, các luật sư biện hộ cho các trang web chia sẻ file của Vaulin khẳng định, chúng không vi phạm Đạo luật bảo vệ bản quyền trong thời đại số (DMCA), văn bản pháp lý chính được Mỹ dùng để xét xử các vi phạm bản quyền trên Internet. Bên biện hộ nói, những trang web này chỉ hỗ trợ chia sẻ dữ liệu, nên chính những người dùng mới là đối tượng vi phạm pháp luật khi chia sẻ các tài liệu có bản quyền.

Tuấn Anh(Theo Time)