डेविड लेविन, जो पेन-टेस्टिंग फर्म वैनगार्ड साइबरसिक्योरिटी के मुख्य प्रौद्योगिकी अधिकारी हैं, दिसंबर में एसक्यूएल इंजेक्शन कमजोरियों के लिए ली काउंटी चुनाव वेबसाइट का परीक्षण कर रहे थे। वह कथित तौर पर मुफ़्त SQL परीक्षण सॉफ़्टवेयर Havij का उपयोग कर रहा था।
अनुशंसित वीडियो
रिपोर्टों के अनुसार, लेविन ने दावा किया कि वेबसाइट काफी हद तक अनएन्क्रिप्टेड थी और अगर वह चाहे तो उपयोगकर्ता नाम और पासवर्ड सहित इसमें संग्रहीत व्यक्तिगत डेटा चुरा सकता था। लेविन आगे बढ़े एक वीडियो ऑनलाइन प्रकाशित करें जनवरी में स्थानीय राजनेता डैन सिंक्लेयर के साथ, जो काउंटी में चुनाव के पर्यवेक्षक के लिए दौड़ेंगे, जहां उन्होंने कमजोरियों का खुलासा किया।
पुलिस ने बाद में थर्ड-डिग्री घोर संपत्ति अपराधों के तीन मामलों में उसकी गिरफ्तारी का वारंट जारी किया। उसने खुद को आत्मसमर्पण कर दिया और बाद में 15,000 डॉलर की जमानत पर रिहा कर दिया गया।
लेविन के काम में विवाद का मुद्दा यह नहीं है कि उन्होंने कमजोरियाँ पाईं, बल्कि यह है कि वह तीसरे पक्ष के टूल का उपयोग करके इस जोखिम वाले डेटा को इकट्ठा करने में सक्षम थे। रिपोर्टों के अनुसार, इसके बाद उन्होंने अपने परीक्षण के हिस्से के रूप में वेबसाइट पर लॉग इन करने के लिए इस डेटा में से कुछ का उपयोग किया। दूसरे, वीडियो प्रकाशित होने के बाद ही उन्होंने चुनाव अधिकारियों को सूचित किया।
एक अन्य सुरक्षा शोधकर्ता ट्रॉय हंट ने लिखा कि ली काउंटी द्वारा की गई सुरक्षा की कमी "गंभीर" थी, लेकिन लेविन को जब पता चला कि उसने क्या खोजा है तो उसे रुक जाना चाहिए था और तुरंत अधिकारियों से संपर्क करना चाहिए था।
हंट ने कहा, "डेव को स्पष्ट रूप से एक गंभीर जोखिम मिला, लेकिन वहां रुकने और इसकी रिपोर्ट करने के बजाय, उन्होंने उस पर एक उपकरण की ओर इशारा किया जिसने बड़ी मात्रा में डेटा को चूस लिया।"
लेविन ने तब से अपने कार्यों पर टिप्पणी की है। "मैंने अहंकार को अपने ऊपर हावी होने दिया," उन्होंने ट्वीट किया.
इस घटना ने राजनीतिक पहलू भी ले लिया है, सिंक्लेयर ने वर्तमान शेरोन हैरिंगटन पर आरोप लगाया है चुनाव के पर्यवेक्षक और उस कार्यालय के चुनाव में उसके प्रतिद्वंद्वी पर गिरफ्तारी का इस्तेमाल बदनाम करने के लिए किया गया उसे।
उन्होंने शोधकर्ता के बचाव में कहा, "डेव ने कुछ भी गलत नहीं किया।" "यह राजनीतिक भ्रष्टाचार है।"
सिंक्लेयर स्थानीय मीडिया को बताया कि उसने लेविन से उसके लिए कोई साइट हैक करने के लिए नहीं कहा था और लेविन ने अपनी खोज के बारे में उससे संपर्क किया था।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
