דיוויד לוין, שהוא קצין הטכנולוגיה הראשי של חברת בדיקות העט Vanguard Cybersecurity, בדק את אתר הבחירות של מחוז לי לאיתור פגיעויות של הזרקת SQL בדצמבר. לפי הדיווחים, הוא השתמש ב-Havig, תוכנת בדיקות SQL בחינם.
סרטונים מומלצים
לוין טען כי האתר ברובו לא היה מוצפן והוא יכול, אם רצה, לגנוב נתונים אישיים שהוא אחסן, כולל שמות משתמש וסיסמאות, לפי דיווחים. לוין המשיך לפרסם סרטון באינטרנט בינואר עם הפוליטיקאי המקומי דן סינקלייר, שיתמודד על המפקח על הבחירות במחוז, שם חשפו את הפגיעות.
לאחר מכן הוציאה המשטרה צו מעצרו בשלושה עבירות של עבירות רכוש מדרגה שלישית. הוא הסגיר את עצמו ושוחרר מאוחר יותר בערבות של 15,000 דולר.
נקודת המחלוקת בעבודתו של לוין היא לא שהוא מצא נקודות תורפה אלא שהוא הצליח לקצור את הנתונים בסיכון באמצעות כלי של צד שלישי. לאחר מכן הוא השתמש בחלק מהנתונים הללו כדי להיכנס לאתר כחלק מהבדיקות שלו, על פי דיווחים. שנית, הוא הודיע לרשויות הבחירות רק לאחר פרסום הסרטון.
כתב טרוי האנט, חוקר אבטחה אחר כי חוסר האבטחה שהוקם על ידי מחוז לי היה "בוער" אבל לוין היה צריך להפסיק כשהבין מה גילה ופנה מיד לרשויות.
"דייב כמובן מצא סיכון רציני, אבל במקום פשוט לעצור שם ולדווח על כך, הוא הצביע עליו כלי ששאב החוצה נפח של נתונים", אמר האנט.
מאז לקח לוין הערות על מעשיו. "נתתי להיבריס להפיק את המיטב ממני", הוא צייץ בטוויטר.
התקרית קיבלה גם אלמנט פוליטי, כאשר סינקלייר האשימה את שרון הרינגטון, הנוכחית המפקח על הבחירות ויריבו בבחירות לאותו משרד, של שימוש במעצר כדי למרוח אוֹתוֹ.
"דייב לא עשה שום דבר רע", אמר להגנת החוקר. "זו שחיתות פוליטית".
סינקלייר אמר לתקשורת המקומית שהוא לא ביקש מלווין לפרוץ עבורו אתרים כלשהם ושלוין פנה אליו בנוגע לגילוי שלו.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
