David Levin, který je technologickým ředitelem firmy Vanguard Cybersecurity pro testování per, testoval v prosinci volební web Lee County na zranitelnost SQL injection. Údajně používal Havij, bezplatný testovací software SQL.
Doporučená videa
Levin tvrdil, že webová stránka byla z velké části nešifrovaná, a pokud by chtěl, mohl ukrást osobní data, která měla uložená, včetně uživatelských jmen a hesel, podle zpráv. Levin pokračoval publikovat video online v lednu s místním politikem Danem Sinclairem, který bude kandidovat na supervizora voleb v kraji, kde odhalili zranitelnosti.
Policie následně vydala zatykač na jeho zatčení ve třech bodech majetkových trestných činů třetího stupně. Udal se a později byl propuštěn na kauci 15 000 dolarů.
Spor v Levinově práci nespočívá v tom, že našel zranitelnosti, ale spíše v tom, že dokázal shromáždit tato ohrožená data pomocí nástroje třetí strany. Některá z těchto údajů pak podle zpráv použil k přihlášení na web v rámci svého testování. Zadruhé, volební orgány upozornil až po zveřejnění videa.
Troy Hunt, další bezpečnostní výzkumník, napsal že nedostatek bezpečnosti, který zavedl okres Lee, byl „nezvratný“, ale Levin měl přestat, když si uvědomil, co objevil, a okamžitě kontaktovat úřady.
"Dave zjevně našel vážné riziko, ale než aby se tam zastavil a nahlásil to, ukázal na něj nástroj, který vysál objem dat," řekl Hunt.
Levin od té doby své činy komentoval. "Nechal jsem aroganci dostat ze mě to nejlepší," tweetoval.
Incident nabyl také politického prvku, když Sinclair obvinil Sharon Harringtonovou, proud dozorce voleb a jeho protikandidáta ve volbách do tohoto úřadu, o použití zatčení k pošpinění mu.
"Dave neudělal nic špatného," řekl na obranu výzkumníka. "To je politická korupce."
Sinclair řekl místním médiím že nepožádal Levina, aby pro něj hacknul nějaké stránky, a že se na něj Levin kvůli jeho objevu obrátil.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
