Pen-test firması Vanguard Cybersecurity'nin baş teknoloji sorumlusu David Levin, Aralık ayında Lee County seçim web sitesini SQL enjeksiyon açıklarına karşı test ediyordu. Bildirildiğine göre ücretsiz bir SQL test yazılımı olan Havij'i kullanıyordu.
Önerilen Videolar
Raporlara göre Levin, web sitesinin büyük ölçüde şifrelenmediğini ve isterse kullanıcı adları ve şifreler de dahil olmak üzere sitede saklanan kişisel verileri çalabileceğini iddia etti. Levin devam etti çevrimiçi bir video yayınlamak Ocak ayında ilçedeki seçim denetçiliğine aday olacak yerel siyasetçi Dan Sinclair ile birlikte güvenlik açıklarını ortaya çıkardılar.
Polis daha sonra üç kez üçüncü derece ağır mülkiyet suçlarından dolayı onun tutuklanması için emir çıkardı. Kendisi teslim oldu ve daha sonra 15.000 dolar kefaletle serbest bırakıldı.
Levin'in çalışmasındaki çekişme noktası, güvenlik açıkları bulması değil, üçüncü taraf bir araç kullanarak bu risk altındaki verileri toplayabilmesidir. Raporlara göre daha sonra bu verilerin bir kısmını testinin bir parçası olarak web sitesine giriş yapmak için kullandı. İkincisi, ancak video yayınlandıktan sonra seçim yetkililerine haber verdi.
Başka bir güvenlik araştırmacısı Troy Hunt şunu yazdı: Lee County'nin uygulamaya koyduğu güvenlik eksikliğinin "korkunç" olduğunu ancak Levin'in ne keşfettiğini fark ettiğinde durmalı ve derhal yetkililerle temasa geçmeliydi.
Hunt, "Dave açıkça ciddi bir risk buldu, ancak orada durup bunu bildirmek yerine, büyük miktarda veriyi emen bir aracı ona doğrulttu" dedi.
Levin o zamandan beri eylemleri hakkında yorum yaptı. “Kibirin beni ele geçirmesine izin verdim” tweet attı.
Sinclair'in mevcut başkan Sharon Harrington'ı suçlamasıyla olay siyasi bir boyut da kazandı. Seçim amiri ve bu göreve yönelik seçimlerde rakibinin tutuklanmasını karalama amacıyla kullanması o.
Araştırmacıyı savunmak için "Dave yanlış bir şey yapmadı" dedi. "Bu siyasi yolsuzluktur"
Sinclair yerel medyaya anlattı Levin'den kendisi için herhangi bir siteyi hacklemesini istemediğini ve Levin'in keşfiyle ilgili kendisine başvurduğunu söyledi.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
