كان ديفيد ليفين، وهو كبير مسؤولي التكنولوجيا في شركة Vanguard Cybersecurity لاختبارات القلم، يختبر موقع انتخابات مقاطعة Lee County بحثًا عن ثغرات أمنية في حقن SQL في ديسمبر. وبحسب ما ورد كان يستخدم برنامج Havij، وهو برنامج مجاني لاختبار SQL.
مقاطع الفيديو الموصى بها
وادعى ليفين أن الموقع كان غير مشفر إلى حد كبير، ويمكنه، إذا رغب في ذلك، سرقة البيانات الشخصية التي قام بتخزينها، بما في ذلك أسماء المستخدمين وكلمات المرور، وفقًا للتقارير. ذهب ليفين إلى نشر فيديو على الانترنت في يناير/كانون الثاني مع السياسي المحلي دان سنكلير، الذي سيرشح نفسه لمنصب المشرف على الانتخابات في المقاطعة، حيث كشفوا عن نقاط الضعف.
وأصدرت الشرطة بعد ذلك مذكرة توقيف بحقه في ثلاث تهم تتعلق بجرائم ممتلكات من الدرجة الثالثة. وسلم نفسه وأطلق سراحه فيما بعد بكفالة قدرها 15 ألف دولار.
نقطة الخلاف في عمل ليفين ليست أنه وجد نقاط ضعف، بل أنه كان قادرًا على جمع هذه البيانات المعرضة للخطر باستخدام أداة تابعة لجهة خارجية. ثم استخدم بعضًا من هذه البيانات لتسجيل الدخول إلى الموقع كجزء من اختباره، وفقًا للتقارير. ثانياً، لم يخطر سلطات الانتخابات إلا بعد نشر الفيديو.
كتب تروي هانت، باحث أمني آخر أن انعدام الأمن الذي وضعته مقاطعة لي كان "فظيعًا" ولكن كان ينبغي على ليفين أن يتوقف عندما أدرك ما اكتشفه واتصل بالسلطات على الفور.
قال هانت: "من الواضح أن ديف وجد خطرًا كبيرًا، ولكن بدلاً من مجرد التوقف عند هذا الحد والإبلاغ عنه، أشار إلى أداة امتصت كمية كبيرة من البيانات".
وقد علق ليفين منذ ذلك الحين على أفعاله. "لقد تركت الغطرسة تستحوذ على أفضل ما لدي" غرد.
وقد اتخذ الحادث بعدا سياسيا أيضا، حيث اتهم سنكلير التيار شارون هارينجتون المشرف على الانتخابات ومنافسه في الانتخابات لذلك المنصب، باستخدام الاعتقال للتشويه له.
وقال دفاعاً عن الباحث: "ديف لم يرتكب أي خطأ". "هذا هو الفساد السياسي."
سنكلير وقال لوسائل الإعلام المحلية أنه لم يطلب من ليفين اختراق أي مواقع له وأن ليفين اتصل به بشأن اكتشافه.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
