David Levin, der er teknologichef for pennetestfirmaet Vanguard Cybersecurity, testede Lee Countys valgwebsted for SQL-injektionssårbarheder i december. Han brugte angiveligt Havij, en gratis SQL-testsoftware.
Anbefalede videoer
Levin hævdede, at hjemmesiden stort set var ukrypteret, og han kunne, hvis han ville, have stjålet personlige data, som den havde gemt, herunder brugernavne og adgangskoder, ifølge rapporter. Levin fortsatte med udgive en video online i januar med lokalpolitikeren Dan Sinclair, der skal stille op som tilsynsførende for valg i amtet, hvor de afslørede sårbarhederne.
Politiet udstedte efterfølgende en arrestordre for hans anholdelse for tre tilfælde af tredjegradsforbrydelser i form af ejendomsforbrydelser. Han meldte sig selv og blev senere løsladt mod en kaution på 15.000 USD.
Stridspunktet i Levins arbejde er ikke, at han fandt sårbarheder, men snarere, at han var i stand til at høste disse udsatte data ved hjælp af et tredjepartsværktøj. Han brugte derefter nogle af disse data til at logge ind på hjemmesiden som en del af hans test, ifølge rapporter. For det andet underrettede han først valgmyndighederne, efter at videoen blev offentliggjort.
Troy Hunt, en anden sikkerhedsforsker, skrev at manglen på sikkerhed, som Lee County havde indført, var "uhyggelig", men Levin skulle have stoppet, da han indså, hvad han havde opdaget, og kontaktede straks myndighederne.
"Dave fandt åbenbart en alvorlig risiko, men i stedet for bare at stoppe der og rapportere det, pegede han på et værktøj, der sugede en mængde data ud," sagde Hunt.
Levin har siden taget kommenteret sine handlinger. "Jeg lader hybris få det bedste ud af mig," tweetede han.
Hændelsen har også fået et politisk element, hvor Sinclair anklager Sharon Harrington, den nuværende tilsynsførende for valg og hans modstander i valget til det kontor, for at bruge arrestationen til at smøre Hej M.
"Dave gjorde ikke noget forkert," sagde han til forsvar for forskeren. "Dette er politisk korruption."
Sinclair fortalte lokale medier at han ikke bad Levin om at hacke nogen sider for ham, og at Levin havde henvendt sig til ham om hans opdagelse.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
