Арестован исследователь безопасности, выявивший уязвимость на сайте избирательной комиссии

image

Теги: атака, уязвимость, исследование

Исследователь выложил видео о взломе сайта на YouTube прежде, чем сообщить об уязвимости.

Владелец компании Vanguard Cybersecurity и политический консультант Дэвид Левин (David Levin) во время тестирования web-сайта избирательной комиссии округа Ли (Флорида, США), взломал сайт и получил доступ к учетным записям, не имея на это официального разрешения. Одной из наибольших уязвимостей сайта оказалось хранение учетных записей в виде обычного текста. Левин использовал учетные записи для доступа к web-сайту и просмотра личных данных сотрудников избирательной комиссии.

Исследователь получил доступ к информации благодаря SQL-инъекции с помощью программы Havij.

Однако самое странное заключается в том, что Левин сперва записал видео о взломе сайта и выложил его на YouTube. Лишь после этого он сообщил властям и владельцу сайта о содеянном.

Левин объясняет свои действия желанием помочь избирательной комиссии обезопасить свои сайты. По мнению других экспертов безопасности, Левин должен был сообщить об уязвимости до извлечения данных с сайта.

Левина арестовали 4 мая 2016 года. Он добровольно сдался после того, как был выдан ордер на арест. Его отпустили под залог в $15000 через несколько часов после задержания.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus