David Levin ซึ่งเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัททดสอบปากกา Vanguard Cybersecurity กำลังทดสอบเว็บไซต์การเลือกตั้งของ Lee County เพื่อหาช่องโหว่ในการฉีด SQL ในเดือนธันวาคม มีรายงานว่าเขาใช้ Havij ซึ่งเป็นซอฟต์แวร์ทดสอบ SQL ฟรี
วิดีโอแนะนำ
Levin อ้างว่าเว็บไซต์ส่วนใหญ่ไม่มีการเข้ารหัส และเขาสามารถขโมยข้อมูลส่วนบุคคลที่เก็บไว้ได้หากต้องการ รวมถึงชื่อผู้ใช้และรหัสผ่าน ตามรายงาน เลวินก็ไปต่อ เผยแพร่วิดีโอออนไลน์ ในเดือนมกราคมร่วมกับแดน ซินแคลร์ นักการเมืองท้องถิ่น ซึ่งจะลงสมัครรับตำแหน่งหัวหน้างานการเลือกตั้งในเคาน์ตี ซึ่งพวกเขาได้เปิดเผยถึงช่องโหว่ต่างๆ
ต่อมาตำรวจได้ออกหมายจับในข้อหาก่ออาชญากรรมต่อทรัพย์สินทางอาญาระดับ 3 จำนวน 3 กระทง เขามอบตัวและได้รับการปล่อยตัวในเวลาต่อมาด้วยการประกันตัว 15,000 ดอลลาร์
ประเด็นที่มีการโต้แย้งในงานของ Levin ไม่ใช่ว่าเขาพบช่องโหว่ แต่เขาสามารถเก็บเกี่ยวข้อมูลที่มีความเสี่ยงนี้โดยใช้เครื่องมือของบุคคลที่สาม จากนั้นเขาใช้ข้อมูลบางส่วนเพื่อเข้าสู่เว็บไซต์ซึ่งเป็นส่วนหนึ่งของการทดสอบตามรายงาน ประการที่สอง เขาแจ้งเจ้าหน้าที่การเลือกตั้งหลังจากที่วิดีโอถูกเผยแพร่เท่านั้น
Troy Hunt นักวิจัยด้านความปลอดภัยอีกคนเขียน การขาดการรักษาความปลอดภัยที่ Lee County วางไว้นั้น "ร้ายแรง" แต่เลวินควรจะหยุดเมื่อเขาตระหนักถึงสิ่งที่เขาค้นพบและติดต่อกับเจ้าหน้าที่ทันที
“เห็นได้ชัดว่า Dave พบว่ามีความเสี่ยงร้ายแรง แต่แทนที่จะหยุดอยู่แค่นั้นและรายงานมัน เขาชี้ไปที่เครื่องมือที่ดูดข้อมูลปริมาณมาก” Hunt กล่าว
เลวินได้แสดงความคิดเห็นเกี่ยวกับการกระทำของเขาตั้งแต่นั้นมา “ฉันปล่อยให้ความโอหังได้รับสิ่งที่ดีที่สุดของฉัน” เขาทวีต.
เหตุการณ์ดังกล่าวมีองค์ประกอบทางการเมืองเช่นกัน โดยซินแคลร์กล่าวหาว่าชารอน แฮร์ริงตันเป็นคนปัจจุบัน ผู้ควบคุมการเลือกตั้งและฝ่ายตรงข้ามในการเลือกตั้งตำแหน่งนั้นโดยใช้การจับกุมเพื่อลบรอย เขา.
“เดฟไม่ได้ทำอะไรผิด” เขากล่าวเพื่อปกป้องนักวิจัย “นี่คือการทุจริตทางการเมือง”
ซินแคลร์ บอกกับสื่อท้องถิ่น เขาไม่ได้ขอให้เลวินแฮ็กเว็บไซต์ใด ๆ ให้เขาและเลวินก็เข้าหาเขาเกี่ยวกับการค้นพบของเขา
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
