Исследователь выложил видео о взломе сайта на YouTube прежде, чем сообщить об уязвимости.
Владелец компании Vanguard Cybersecurity и политический консультант Дэвид Левин (David Levin) во время тестирования web-сайта избирательной комиссии округа Ли (Флорида, США), взломал сайт и получил доступ к учетным записям, не имея на это официального разрешения. Одной из наибольших уязвимостей сайта оказалось хранение учетных записей в виде обычного текста. Левин использовал учетные записи для доступа к web-сайту и просмотра личных данных сотрудников избирательной комиссии.
Исследователь получил доступ к информации благодаря SQL-инъекции с помощью программы Havij.
Однако самое странное заключается в том, что Левин сперва записал видео о взломе сайта и выложил его на YouTube. Лишь после этого он сообщил властям и владельцу сайта о содеянном.
Левин объясняет свои действия желанием помочь избирательной комиссии обезопасить свои сайты. По мнению других экспертов безопасности, Левин должен был сообщить об уязвимости до извлечения данных с сайта.
Левина арестовали 4 мая 2016 года. Он добровольно сдался после того, как был выдан ордер на арест. Его отпустили под залог в $15000 через несколько часов после задержания.