Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.

15 października 2021, 10:45 | W biegu | komentarzy 8

W zasadzie można by tutaj postawić kropkę, bo większość informacji zostało przekazane w tytule. Tutaj jednak nieco więcej informacji:

Parson called St Louis. Post-Dispatch reporter Josh Renaud a “hacker” and vowed to seek criminal prosecution at a press conference on Thursday. Renaud’s „crime?” Clicking „view source” on a publicly available webpage. (…) This administration is standing up against any and all perpetrators who attempt to steal personal information and harm Missourians.

TLDR: nie będzie pobłażania dla oglądaczy kodów źródłowych HTML… znaczy ten tego hackerów!

Co dokładnie wyciekło? Trochę danych osobowych ~100 000 osób (choć to „potencjalnie”, bo realnie mowa jest o kilku rekordach):

The paper reported having found the bug in the web app set up to allow the public to search teacher certifications and credentials. More than 100,000 SSns were exposed, according to the paper. 

Jeśli ktoś ma wątpliwości, nasz „hacker” wcześniej poinformował rządowych właścicieli dziurawego serwisu:

Newspaper staff reportedly alerted DESE of the findings and delayed publishing the story to give the agency time to protect teachers’ personal information and enable the state to check other websites for similar risks.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Trudne prawo ale twarde

    Dobrze, może ten HTML jest chroniony prawem patentowym bo nikt tak w HTMLu nie programuje jak rząd i jest własnością intelektualną, a kolo tam zaglądał bo chciał ukraść tajemice tej technologi.

    Odpowiedz
  2. a

    Wniosek. Nie mow im, ze ich dane ciekna…

    Odpowiedz
  3. Piotr

    Prokurator właśnie publicznie się ośmieszył. Jeśli będzie brnął dalej, to pewnie poniesie spektakularną porażkę. Ale pewności nie ma – jeśli sprawa trafi do niezorientowanego sędziego, to kto wie…

    Odpowiedz
  4. Waclaw

    To sa absurdy naszych czasow. Zglaszasz razace zaniedbanie a Ci jak w powiedzeniu napluj swini w twarz to powie ze deszcz pada. Zamiast na biegu cis z tym zrobic to oskarzaja czlowieka o hakowanie. Idac tym trybem glowny serwer z wszystkimi bazami danych dla lepszej wentylacji mozna wystawic pod urzedem jedynie pod dachem bez zadnego nadzoru a jak ktis wypomni ze to po prostu glupie to oskarzenie o podwazanie decyzji urzedu.

    Swoja droga czy z ich prawem ktos nie moze na tym zarobic ze jego dane nie zostaly zabezpieczone. A skoro tyle osob to pozew zbiorowy od choc 1 000 osob? Polaczony z wylaniem na pysk wszystkich ze stanowisk na dyrektorskich stanowiskach?

    Odpowiedz
  5. Eee

    Podobo prezydent UsA po obejrzeniu „gry wojenne” spytal sie swoich doradcow czy jest tak zle z zabezpieczeniami. Doradcy po analizie powiedzieli „jest gorzej”.
    Ciekawe czy ich tez zamkneli

    Odpowiedz
  6. Moon84

    Morał z tego taki, nie zgłaszaj tylko ujawnij wrogiemu mocarstwu, po włamaniu/wycieku danych będą już musieli załatać XD

    Odpowiedz
  7. whens

    Miguel de Cervantes lubi to.

    Odpowiedz
  8. img0

    Ej, to nie rząd USA, tylko gubernator Missouri…

    Odpowiedz

Odpowiedz