Арестован исследователь безопасности, выявивший уязвимость на сайте избирательной комиссии

Владелец компании Vanguard Cybersecurity и политический консультант Дэвид Левин (David Levin) во время тестирования web-сайта избирательной комиссии округа Ли (Флорида, США), взломал сайт и получил доступ к учетным записям, не имея на это официального разрешения. Одной из наибольших уязвимостей сайта оказалось хранение учетных записей в виде обычного текста. Левин использовал учетные записи для доступа к web-сайту и просмотра личных данных сотрудников избирательной комиссии.

Исследователь получил доступ к информации благодаря SQL-инъекции с помощью программы Havij.

Однако самое странное заключается в том, что Левин сперва записал видео о взломе сайта и выложил его на YouTube. Лишь после этого он сообщил властям и владельцу сайта о содеянном.

Левин объясняет свои действия желанием помочь избирательной комиссии обезопасить свои сайты. По мнению других экспертов безопасности, Левин должен был сообщить об уязвимости до извлечения данных с сайта.

Левина арестовали 4 мая 2016 года. Он добровольно сдался после того, как был выдан ордер на арест. Его отпустили под залог в $15000 через несколько часов после задержания.