7Aug
Szok: badacz zostaje aresztowany po znalezieniu i zgłoszeniu wstrzyknięcia kodu SQL w witrynie wyborczej w Stanach Zjednoczonych
To może się zdarzyć tylko w Ameryce. Badacz bezpieczeństwa, który znalazł i zgłosił luki, został nieoczekiwanie aresztowany, zamiast otrzymać nagrodę od władz na Florydzie. David Levin, lat 31, badacz bezpieczeństwa z Estero na Florydzie, zgłosił się po tym, jak policja z Florydy wydała nakaz za jego aresztowanie w zeszłym tygodniu. Nakaz został wydany przez policję Florydy po uznaniu Levina za winnego trzech zarzutów związanych z hakowaniem.
Mimo uzmysłowienia policji, odkrył wady zabezpieczenia strony internetowej wyborów przed hakerami, Levin musiał spędzić sześć godzin w więzieniu w ubiegłą środę, zanim został zwolniony za 15 000 $ obligacja.
Policja ze swojej strony stwierdziła, że Levin został trzykrotnie aresztowany za nielegalne wchodzenie na państwowe strony internetowe. Pierwsza miała miejsce 19 grudnia 2015 r., kiedy Levin nielegalnie wszedł na stronę Lee County Elections. Po tym incydencie miały miejsce dwa inne, 4 i 31 stycznia 2016 r., kiedy Levin również włamał się do Departamentu, a także do strony internetowej wyborów stanowych.
Władze oświadczyły, że oskarżyły Levina, ponieważ nigdy nie pytał o pozwolenie przed rozpoczęciem swojego przedsięwzięcia. Być może nie wiedzieli, że badacze bezpieczeństwa często próbują znaleźć luki w witrynach internetowych, w tym krytycznych witrynach państwowych, aby chronić je przed cyberprzestępcami.
Levin, który jest właścicielem własnej firmy o nazwie Vanguard Cybersecurity, również nagrał wideo wraz z Danem Sinclairem, szczegółowo opisując, w jaki sposób włamał się do podatnej na ataki strony internetowej za pomocą prostego SQL błąd wtrysku.