David Levin, som är teknikchef för penntestningsföretaget Vanguard Cybersecurity, testade Lee Countys valwebbplats för SQL-injektionssårbarheter i december. Han ska ha använt Havij, ett gratis SQL-testprogram.
Rekommenderade videor
Levin hävdade att webbplatsen till stor del var okrypterad och han kunde, om han så önskade, ha stulit personlig information som den hade lagrat, inklusive användarnamn och lösenord, enligt rapporter. Levin fortsatte med publicera en video online i januari med lokalpolitikern Dan Sinclair, som kommer att ställa upp som handledare för valen i länet, där de avslöjade sårbarheterna.
Polisen utfärdade därefter en arresteringsorder på tre fall av tredje gradens grov egendomsbrott. Han överlämnade sig själv och släpptes senare mot $15 000 borgen.
Tvistepunkten i Levins arbete är inte att han hittade sårbarheter utan snarare att han kunde samla in denna riskdata med hjälp av ett tredjepartsverktyg. Han använde sedan en del av dessa uppgifter för att logga in på webbplatsen som en del av hans testning, enligt rapporter. För det andra meddelade han valmyndigheten först efter att videon publicerats.
Troy Hunt, en annan säkerhetsforskare, skrev att bristen på säkerhet som infördes av Lee County var "extrevlig" men Levin borde ha slutat när han insåg vad han hade upptäckt och omedelbart kontaktade myndigheterna.
"Dave hittade uppenbarligen en allvarlig risk, men i stället för att bara stanna där och rapportera det, pekade han på ett verktyg som sög ut en mängd data," sa Hunt.
Levin har sedan tagit kommenterat hans agerande. "Jag låter hybris få det bästa av mig," twittrade han.
Incidenten har också fått ett politiskt inslag, där Sinclair anklagar Sharon Harrington, strömmen handledare för val och hans motståndare i valet för det ämbetet, att använda gripandet för att smutskasta honom.
"Dave gjorde inget fel," sa han till forskarens försvar. "Det här är politisk korruption."
Sinclair berättade för lokala medier att han inte bad Levin att hacka några sajter åt honom och att Levin hade kontaktat honom om hans upptäckt.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
