David Levin, dyrektor ds. technologii w firmie Vanguard Cybersecurity zajmującej się testami piórkowymi, testował w grudniu witrynę internetową wyborów w hrabstwie Lee pod kątem luk w zabezpieczeniach polegających na wstrzykiwaniu kodu SQL. Podobno korzystał z bezpłatnego oprogramowania do testowania SQL Havij.
Polecane filmy
Levin twierdził, że witryna internetowa jest w dużej mierze niezaszyfrowana i według raportów mógłby, gdyby chciał, ukraść przechowywane na niej dane osobowe, w tym nazwy użytkowników i hasła. Levin poszedł dalej opublikować wideo w Internecie w styczniu z lokalnym politykiem Danem Sinclairem, który będzie kandydował na nadzorcę wyborów w hrabstwie, w którym ujawnili słabe punkty.
Następnie policja wydała nakaz aresztowania na podstawie trzech zarzutów przestępstw przeciwko mieniu trzeciego stopnia. Oddał się i został później zwolniony za kaucją w wysokości 15 000 dolarów.
Punktem spornym w pracy Levina nie jest to, że znalazł luki w zabezpieczeniach, ale raczej to, że był w stanie zebrać te zagrożone dane za pomocą narzędzia strony trzeciej. Według doniesień, część tych danych wykorzystał następnie do zalogowania się na stronie w ramach testów. Po drugie, powiadomił władze wyborcze dopiero po opublikowaniu nagrania.
– napisał Troy Hunt, inny badacz bezpieczeństwa że brak zabezpieczeń w hrabstwie Lee był „rażący”, ale Levin powinien był przestać, gdy zdał sobie sprawę z tego, co odkrył, i natychmiast skontaktować się z władzami.
„Dave najwyraźniej znalazł poważne ryzyko, ale zamiast się na tym zatrzymać i zgłosić je, wskazał na nie narzędzie, które wyssało ogromną ilość danych” – powiedział Hunt.
Od tego czasu Levin skomentował swoje działania. „Pozwolę, aby pycha wzięła nade mną górę” – napisał na Twitterze.
Incydent nabrał również elementu politycznego, ponieważ Sinclair oskarża obecną Sharon Harrington nadzorcy wyborów i jego przeciwnika w wyborach na ten urząd, wykorzystania aresztu do oczerniania jego.
„Dave nie zrobił nic złego” – stwierdził w obronie badacza. „To jest korupcja polityczna”.
Sinclaira powiedział lokalnym mediom że nie prosił Levina o włamanie się do jakichkolwiek witryn dla niego i że Levin skontaktował się z nim w sprawie jego odkrycia.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
