David Levin, som er teknologisjef i penn-testingsfirmaet Vanguard Cybersecurity, testet Lee County-valgnettstedet for SQL-injeksjonssårbarheter i desember. Han brukte angivelig Havij, en gratis SQL-testprogramvare.
Anbefalte videoer
Levin hevdet at nettstedet stort sett var ukryptert, og han kunne, hvis han ønsket, ha stjålet personlige data som det hadde lagret, inkludert brukernavn og passord, ifølge rapporter. Levin fortsatte med publisere en video på nettet i januar med lokalpolitiker Dan Sinclair, som skal stille som veileder for valg i fylket, hvor de avslørte sårbarhetene.
Politiet utstedte deretter en arrestordre for hans pågripelse av tre tilfeller av tredjegrads forbrytelse av eiendomsforbrytelser. Han ga seg selv og ble senere løslatt mot kausjon på 15 000 dollar.
Striden i Levins arbeid er ikke at han fant sårbarheter, men snarere at han var i stand til å høste disse risikodataene ved å bruke et tredjepartsverktøy. Han brukte deretter noen av disse dataene til å logge inn på nettstedet som en del av testingen, ifølge rapporter. For det andre varslet han valgmyndighetene først etter at videoen ble publisert.
Troy Hunt, en annen sikkerhetsforsker, skrev at mangelen på sikkerhet satt på plass av Lee County var "grusom", men Levin burde ha stoppet da han skjønte hva han hadde oppdaget og umiddelbart kontaktet myndighetene.
"Dave fant åpenbart en alvorlig risiko, men i stedet for bare å stoppe der og rapportere det, pekte han på et verktøy som sugde ut en mengde data," sa Hunt.
Levin har siden kommentert handlingene sine. "Jeg lar hybris få det beste ut av meg," tvitret han.
Hendelsen har også fått et politisk element, og Sinclair anklager Sharon Harrington, strømmen veileder for valg og hans motstander i valget for det kontoret, for å bruke arrestasjonen til å smøre ham.
"Dave gjorde ikke noe galt," sa han til forsvar for forskeren. – Dette er politisk korrupsjon.
Sinclair fortalte lokale medier at han ikke ba Levin hacke noen nettsteder for ham, og at Levin hadde henvendt seg til ham om oppdagelsen hans.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
