文章出处: http://goo.gl/ffEU6b
研究人员揭露软件漏洞,反被FBI当成骇客突袭调查
安全研究人员Justin Shafer发现了Eaglesoft牙医诊所管理软件使用固定的数据库密码,
且在FTP服务器上曝露了2.2万名牙医病患的资料,2月告知Patterson Dental及资料外泄
的2.2万名病患,但在上周二他被FBI以涉嫌违反美国电脑诈欺与滥用法令突袭调查。
36岁的安全研究人员Justin Shafer上周二(5/24)凌晨在家中遭到十多名FBI探员突袭,
起因为他揭露了一款牙医诊所管理软件的储存安全漏洞,被控违反美国的电脑诈欺与滥用
法令(Computer Fraud and Abuse Act,CFAA)。
Shafer所调查的对象是Patterson Dental所开发的Eaglesoft牙医诊所管理软件,今年初
他发现了Eaglesoft使用固定的数据库密码,且在FTP服务器上曝露了2.2万名牙医病患的
资料。Patterson Dental于今年2月关闭了FTP服务器,美国电脑紧急应变中心US-CERT则
是在3月针对该漏洞提出警告。
根据Shafer向Daily Dot的描述,他是在上周二早上六点半听到连续的电铃声与激烈的敲
门声,从睡梦中被吵醒的第一个想法是他父亲过世了,然而他开门一看,却是有十多名
FBI探员持枪出现在门口,他被上了手铐,探员们扣押了29项物品,屋内还有吓傻了的老
婆与三个小孩。
FBI告诉Shafer,Patterson Dental指控他在调查相关漏洞时违反了CFAA法令。
专门收录大量游戏、驱动程式与各种软件资讯的Softpedia认为,CFAA中的某些规定让美
国政府可以把安全研究人员当作犯罪份子来对待,如同有人在路上捡到钱包再还给失主还
会被当成是小偷一样。
事实上,Shafer在发现Eaglesoft软件漏洞之后,已于今年2月告知Patterson Dental,也
通知了资料外泄的2.2万名病患。
与CFAA法令有关的另一起争议的案例是14岁就参与RSS 1.0版规格制定,为Reddit社交新
闻网站共同创办人的Aaron Swartz,他在2011年被控攻击连结MIT网络的一台笔电,并下
载400万笔的学术文章,检察官认为Swartz非法持有来自受保护电脑的资讯并企图散布。
Swartz在2013年于家中自缢身亡,享年26岁。
作者: dnabossking (少狂) 2016-05-31 19:17:00
以前大学时,教授板书写错了我绝对不说,除非同学私下来问
作者:
robler (章鱼丸)
2016-05-31 19:51:00现在还有人相信美国有自由?
作者:
KJFC (磁铁猫)
2016-05-31 19:52:00在服务器上暴露资料
作者:
tsairay (火の红宝石)
2016-05-31 22:29:00大张旗鼓公开啊,私下告知就变成现在这样啦
作者:
chuegou (chuegou)
2016-06-01 00:07:00也通知了资料外泄的2.2万名病患 其实也算公开了拉
作者:
ACMANIAC (請肥宅救救肥宅)
2016-06-01 01:51:00先修法吧
作者: purplebfly (紫翔) 2016-06-01 02:08:00
很难死4.0的反派就是这样子来的
作者:
Luos (Soul)
2016-06-01 11:15:00公开不就GG
要通知2.2万个人 不觉得这是件不可思议的事情吗看他的blog..根本就eaglesoft恼羞嘛
作者:
tsairay (火の红宝石)
2016-06-01 15:18:00媒体关注才是护身符啊
作者:
cerwvk (乎你~~~)
2016-06-02 13:05:00自己用,不能说啊.
作者:
honochung (http://lol.moa.tw)
2016-06-04 13:44:00享年26岁补推