David Levin, joka on kynätestausyrityksen Vanguard Cybersecurityn teknologiajohtaja, testasi Lee Countyn vaalisivustoa SQL-injektiohaavoittuvuuksien varalta joulukuussa. Hänen kerrotaan käyttäneen Havij-ohjelmaa, ilmaista SQL-testausohjelmistoa.
Suositellut videot
Levin väitti, että verkkosivusto oli suurelta osin salaamaton ja hän olisi voinut halutessaan varastaa sen tallentamia henkilötietoja, mukaan lukien käyttäjätunnukset ja salasanat, raporttien mukaan. Levin jatkoi julkaista video verkossa tammikuussa paikallispoliitikon Dan Sinclairin kanssa, joka on ehdokkaana läänin vaalien valvojaksi, missä he paljastivat haavoittuvuudet.
Poliisi antoi myöhemmin pidätysmääräyksen kolmesta kolmannen asteen omaisuusrikoksesta. Hän luovutti itsensä ja hänet vapautettiin myöhemmin 15 000 dollarin takuita vastaan.
Kiistanalainen Levinin työ ei ole se, että hän löysi haavoittuvuuksia, vaan pikemminkin se, että hän pystyi keräämään nämä vaaralliset tiedot kolmannen osapuolen työkalulla. Raporttien mukaan hän käytti osaa näistä tiedoista kirjautuakseen sisään verkkosivustolle osana testaustaan. Toiseksi hän ilmoitti vaaliviranomaisille vasta videon julkaisemisen jälkeen.
Toinen turvallisuustutkija Troy Hunt kirjoitti että Lee Countyn käyttöönottaman turvallisuuden puute oli "hirvittävää", mutta Levinin olisi pitänyt lopettaa, kun hän tajusi, mitä hän oli löytänyt, ja ottaa välittömästi yhteyttä viranomaisiin.
"Dave havaitsi ilmeisesti vakavan riskin, mutta sen sijaan, että olisi pysähtynyt ja raportoinut siitä, hän osoitti siihen työkalun, joka imesi suuren määrän dataa", Hunt sanoi.
Levin on sittemmin kommentoinut toimintaansa. "Annoin ylimielisyyden saada parhaani minusta" hän twiittasi.
Tapaus on saanut myös poliittisen elementin, kun Sinclair syyttää Sharon Harringtonia, nykyistä vaalien valvoja ja hänen vastustajansa kyseisen viran vaaleissa, pidätyksen käyttämisestä mustamaalaamiseen häntä.
"Dave ei tehnyt mitään väärää", hän sanoi puolustaakseen tutkijaa. "Tämä on poliittista korruptiota."
Sinclair kertoi paikallismedialle että hän ei pyytänyt Levinia hakkeroimaan mitään sivustoja hänen puolestaan ja että Levin oli lähestynyt häntä löytönsä johdosta.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
