Pornosites zijn ontzettend onveilig, dus Pornhub betaalt nu voor gevonden lekken

Pornosites zijn de favoriete doelwitten van hackers en daarom behoren ze tot de onveiligste plekken op internet.

Afgelopen maart deden we verslag van een hacker die het pornonetwerk Paper Street Media was binnengedrongen. Emailadressen en wachtwoorden van honderdduizenden gebruikers werden gestolen. Naughty America, een netwerk van 46 pornosites, overkwam in korte tijd hetzelfde.

"Het is inmiddels wel duidelijk dat wij een aantrekkelijk doelwit zijn voor hackers," zegt Corey Prince, vicepresident van Pornhub, in een email.

Pornhub voorziet zestig miljoen gebruikers in hun dagelijkse behoefte en met hun nieuwe Bug Bounty Program hoopt het bedrijf hun klanten veilig te houden. Binnen dit programma betaalt Pornhub flinke bedragen – tot 25.000 dollar – aan degene die een bug in hun systemen vindt.

"De publieke lancering van het Bug Bounty Program is een vervolg op een betafase die alleen op uitnodiging was," vertelt Chris Jackson, een vertegenwoordiger van Pornhub, aan Motherboard. Het programma loopt via HackerOne, waarmee onder andere Twitter, Uber en Slack ook bugs jagen.

Net als die bedrijven ligt Pornhub volgens Prince continu onder vuur. Aanvallen verschillen in complexiteit, maar zijn grootste zorg is malvertising – een vorm van hacken waarbij cybercriminelen malware in reclames stoppen. Je hoeft er niet eens op te klikken om een virus te krijgen.

Die kwaadaardige banners kunnen slachtoffers doorsturen naar pagina's met ransomware die hun computer afsluit tot er een flink bedrag is betaald, of met trojans die geld direct van hun rekening sluizen. Dit overkwam bezoekers van Pornhub vorig jaar september al een keer. "We hebben veel geïnvesteerd in externe partijen zoals RiskIQ en Geoedge die ons hiermee kunnen helpen," schrijft Prince.

Pornosites lopen traditioneel gezien voor op de meute als het aankomt op video, streamen en VR. Het is goed te zien dat ze nu ook innovatief zijn op het gebied van online beveiliging.