David Levin, directeur de la technologie de la société de tests d'intrusion Vanguard Cybersecurity, testait le site Web des élections du comté de Lee pour détecter les vulnérabilités d'injection SQL en décembre. Il aurait utilisé Havij, un logiciel gratuit de test SQL.
Vidéos recommandées
Levin a affirmé que le site Web n'était en grande partie pas crypté et qu'il aurait pu, s'il le souhaitait, voler les données personnelles qu'il avait stockées, y compris les noms d'utilisateur et les mots de passe, selon les rapports. Levin poursuivit publier une vidéo en ligne en janvier avec le politicien local Dan Sinclair, qui se présentera comme superviseur des élections dans le comté, où ils ont révélé les vulnérabilités.
La police a ensuite émis un mandat d'arrêt contre lui pour trois chefs d'accusation de crimes contre les biens au troisième degré. Il s'est rendu et a ensuite été libéré sous caution de 15 000 $.
Le point controversé dans le travail de Levin n’est pas qu’il ait découvert des vulnérabilités, mais plutôt qu’il ait pu récolter ces données à risque à l’aide d’un outil tiers. Il a ensuite utilisé certaines de ces données pour se connecter au site Web dans le cadre de ses tests, selon les rapports. Deuxièmement, il n’a informé les autorités électorales qu’après la publication de la vidéo.
Troy Hunt, un autre chercheur en sécurité, a écrit que le manque de sécurité mis en place par le comté de Lee était « flagrant », mais que Levin aurait dû s'arrêter lorsqu'il a réalisé ce qu'il avait découvert et contacter immédiatement les autorités.
"Dave a évidemment découvert un risque sérieux, mais plutôt que de s'arrêter là et de le signaler, il a pointé vers lui un outil qui a aspiré un volume de données", a déclaré Hunt.
Levin a depuis commenté ses actions. «Je laisse l'orgueil prendre le dessus sur moi» il a tweeté.
L'incident a également pris une dimension politique, Sinclair accusant Sharon Harrington, l'actuelle superviseur des élections et son adversaire lors de l'élection à ce poste, d'avoir utilisé son arrestation pour diffamer lui.
"Dave n'a rien fait de mal", a-t-il déclaré pour défendre le chercheur. "C'est de la corruption politique."
Sinclair a déclaré aux médias locaux qu'il n'a pas demandé à Levin de pirater des sites pour lui et que Levin l'avait approché au sujet de sa découverte.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
