Din cand in cand, cercetatorii in domeniul securitatii descopera exploit-uri si vulnerabilitati de securitate in aplicatii, site-uri, servicii si asa mai departe.
De obicei, ceea ce se intampla este ca acesti cercetatori vor dezvalui apoi informatia companiei si ii vor lasa timp pentru ca aceasta sa repare greseala, inainte de a o publica online.
In majoritatea cazurilor, cercetatorii primesc o recompensa pentru descoperirea exploit-ului, dar nu si in cazul lui David Levin de 31 de ani.
Potrivit rapoartelor, se pare ca cercetatorul a fost de fapt arestat pentru dezvaluirea exploit-urilor de securitate ale site-ului electoral al comitatului american Lee County.
Exploit-ul in discutie ar dezvalui date de acreditare de administrator daca este lasat neverificat.
Cu toate acestea, in loc sa i se multumeasca si sa primeasca o recompensa, cercetatorul a fost arestat, iar acum are de-a face cu trei capete de acuzare de gradul trei pentru infractiuni de proprietate.
Un oficial din Florida a emis o declaratie in care a spus ca, „Levin a folosit un program software specializat pentru a obtine acces ilegal la site-ul electoral al comitatului Lee County si, dupa ce a obtinut acces, acesta a obtinut cateva nume de utilizator si parole ale angajatilor biroului electoral”.
„Levin a facut apoi un pas mai departe si a folosit numele de utilizator si parola supraveghetorului comitatului Lee County pentru a castiga acces la alte zone protejate prin parola. Toate aceste lucruri au facut facute fara ca Levin sa ceara permisiunea biroului electoral”.
Intre timp, poti urmari clipul video de mai jos in care cercetatorul detaliaza exploit-ul din site-ul electoral in timp ce sta langa supraveghetorul electoral, Dan Sinclair, care sustine ca Levin nu a facut nimic gresit si ca arestarea sa pentru descoperirea exploit-urilor a fost „oribila”.
https://youtu.be/38rsseDeFYQ