David Levin, koji je glavni tehnološki direktor tvrtke za testiranje olovke Vanguard Cybersecurity, u prosincu je testirao izbornu web stranicu okruga Lee na ranjivosti SQL injection. Navodno je koristio Havij, besplatni softver za testiranje SQL-a.
Preporučeni videozapisi
Levin je tvrdio da je web stranica uglavnom bila nekriptirana i da je mogao, ako je htio, ukrasti osobne podatke koje je pohranila, uključujući korisnička imena i lozinke, prema izvješćima. Levin nastavi da objavi video na internetu u siječnju s lokalnim političarem Danom Sinclairom, koji će se kandidirati za nadzornika izbora u okrugu, gdje su otkrili ranjivosti.
Policija je nakon toga izdala nalog za njegovo uhićenje po tri točke optužnice za imovinska kaznena djela trećeg stupnja. Sam se predao i kasnije je pušten uz jamčevinu od 15.000 dolara.
Točka prijepora u Levinovu radu nije to što je pronašao ranjivosti, već to što je uspio prikupiti te rizične podatke pomoću alata treće strane. Zatim je upotrijebio neke od tih podataka da se prijavi na web stranicu kao dio svog testiranja, prema izvješćima. Drugo, on je tek nakon objave videa obavijestio izborna tijela.
Troy Hunt, još jedan istraživač sigurnosti, napisao je da je nedostatak sigurnosti koji je uspostavio okrug Lee bio "čuven", ali Levin je trebao prestati kad je shvatio što je otkrio i odmah kontaktirati vlasti.
"Dave je očito otkrio ozbiljan rizik, ali umjesto da samo stane i prijavi ga, uperio je alat u njega koji je isisao količinu podataka", rekao je Hunt.
Levin je od tada počeo komentirati svoje postupke. "Dopustio sam oholosti da me nadvlada," cvrkutao je.
Incident je poprimio i politički element, a Sinclair je optužio Sharon Harrington, trenutnu nadzornika izbora i njegovog protukandidata na izborima za tu dužnost, da iskoristi uhićenje za blaćenje mu.
"Dave nije učinio ništa loše", rekao je u obranu istraživača. “Ovo je politička korupcija.”
Sinclair rekao je lokalnim medijima da nije tražio od Levina da mu hakira nijednu stranicu i da mu se Levin obratio u vezi sa svojim otkrićem.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
