יועץ אבטחה בשם אריק מקרת'י הבחין בחור אבטחה באתר של אוניברסיטת דרום קליפורניה, שאפשרה גישה למידע של מועמדים, כולל מספר ביטוח לאומי.
הוא השתמש בפרצה כדי להעתיק נתונים של שבע מועמדים, ושלח אותם אנונימית לכתב בSecurityFocus, שדיווח לאוניברסיטה, ואחרי שהיא תיקנה את החור, פרסם כתבה על העניין.
עד פה הכל טוב ויפה, רק שהאוניברסיטה בדקה את הלוגים של השרת, והגיעה בקלות אל מקרת'י, שלא ניסה להסתיר את עקבותיו, והוא מואשם עכשיו בעברה על חוק המחשבים הפדראלי.
מתסכל כמה שרשויות החוק יכולות להיות אדיוטיות לפעמים.
מקור – Wired
Facebook Comments
אני חושב אחרת.
מילא היה מגלה פרצת אבטחה ומילא שדיווח לסקיוריטי פוקוס.
אבל הוא ניצל את הפרצה, גם אם זה לשם ההוכחה בלבד.
יש דרך לעשות את הדברים האלה.
תחשוב שמישהו יגנוב לך מסמכים מתוך המחשב רק כדי להוכיח לך שהוא יכול.
עדיין היית חושב שהוא פעל כשורה?
אם המטרה שלו היא להראות לי את הפרצה כדי שאני אסגור אותה, אז אני אולי אתעצבן קצת שהוא הראה שאני דביל, אבל אני אעריך את מה שהוא עשה ואודה לו.
ואם אתה לא בטוח האם הוא גם על הדרך לקח כמה מספרי כ"א בתור פיצוי על הזמן האבוד בגילוי הפרצה?
די בטוח.
אני לא חושב שהוא טיפש.
אם הכוונה שלו היתה לגנוב כרטיסי אשראי הוא לא היה הולך ומספר לעיתונאי על הפירצה.
תחשוב על המשמעות של כך שלחשוף פריצה הופך למשהו לא חוקי:
היחידים שיעזו לפרוץ הם אלו שבאמת יגנבו כרטיסי אשראי, ואלו בטוח לא יספרו על הפירצה.