16.10.2021 | Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте |
Губернатор штата Миссури (США) Майк Парсон (Mike Parson) не видит разницы между сообщением об уязвимости и ее эксплуатацией. Как сообщает The Missouri Independent, Парсон назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности. Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта. Губернатор обвинил журналиста в попытке вести "политическую игру" с целью "опорочить штат". Губернатор уже обратился в прокуратуру и полицию. Юрист The Post-Dispatch утверждает, что журналист "поступил ответственно", рассказав об уязвимости правительству и тем самым предоставив возможность ее устранить. Он также вежливо объяснил Парсону, что хакер - этот тот, кто со злым умыслом подрывает безопасность, а не журналист, стремящийся усилить безопасность путем распространения публично доступной информации. Уязвимость, о которой рассказал журналист, не является новой. Как сообщил профессор Университета Миссури в Сент-Луисе Шаджи Хан (Shaji Khan), подобные уязвимости известны уже как минимум десять лет. Аудиторы безопасности сообщали о них Министерству начального и среднего образования и администрациям школьных округов еще в 2015-2016 годах, но никаких действий предпринято не было. Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно. |
Проверить безопасность сайта