В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.
Губернатор штата Миссури (США) Майк Парсон (Mike Parson) не видит разницы между сообщением об уязвимости и ее эксплуатацией. Как сообщает The Missouri Independent, Парсон назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности.
Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта. Губернатор обвинил журналиста в попытке вести "политическую игру" с целью "опорочить штат". Губернатор уже обратился в прокуратуру и полицию.
Юрист The Post-Dispatch утверждает, что журналист "поступил ответственно", рассказав об уязвимости правительству и тем самым предоставив возможность ее устранить. Он также вежливо объяснил Парсону, что хакер - этот тот, кто со злым умыслом подрывает безопасность, а не журналист, стремящийся усилить безопасность путем распространения публично доступной информации.
Уязвимость, о которой рассказал журналист, не является новой. Как сообщил профессор Университета Миссури в Сент-Луисе Шаджи Хан (Shaji Khan), подобные уязвимости известны уже как минимум десять лет. Аудиторы безопасности сообщали о них Министерству начального и среднего образования и администрациям школьных округов еще в 2015-2016 годах, но никаких действий предпринято не было.
Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно.
Наш канал — питательная среда для вашего интеллекта