一份最新公布的警方报告彻底揭穿了密苏里州州长迈克·帕森';令人费解的说法是,一名帮助政府发现并修复网站安全漏洞的记者是一名";黑客";而且是罪犯。
帕森在10月要求进行调查,并要求对圣路易斯邮报的记者乔希·雷诺提出刑事指控"为了检查他人而访问编码数据和系统是非法的#39;我们正在协调国家资源,以应对和利用所有可用的法律方法;帕森当时说。共和党州长声称雷诺是";反对国家机构损害教师权益';试图让国家难堪并为其新闻媒体出售头条的个人信息";他的政府说";不会让这起针对密苏里州教师的罪行逍遥法外"
但由此产生的警方报告详细证实,雷诺从一开始就完全按照他所说的做了:他通过在一个配置错误的国家网站上查看公开的HTML代码,发现了一个安全漏洞,并推迟发表一篇关于他的发现的文章,直到国家关闭了安全漏洞。
警方报告还透露,该安全漏洞自2011年以来一直存在。这一错误暴露了教师#39;中小学教育部(DESE)网站上的社会安全号码,允许任何人搜索有关教师的信息。多达57.6万名教师';该报告称,社会保障数据可能已被曝光,因为数据可追溯到2005年。
密苏里州公路巡警报告由《邮报》昨天发布,同时附上了一篇关于该报告的文章"公路巡逻队表示,他们花了大约175个小时进行调查。三名警官协助调查。没有提供成本估算,";邮报写道。
警方的报告是大约两个月前提供给科尔县检察官洛克·汤普森的。汤普森于2月11日宣布,他在没有指控的情况下结束了调查,并宣布";调查的核心问题已通过非法律手段得到解决"
警方报告在十月与国家雇员Renaud和Shaji Khan,密苏里州圣·路易斯大学的网络安全教授Renaud进行了访谈,帮助Renaud证实了安全漏洞。该报告将雷诺列为";嫌疑人#34;但该案已于10月29日结案。
报告";表明国家官员既知道没有犯罪,也知道他们不应该维护一个有如此重大和基本安全漏洞的公共网站,";汗和#39;澳大利亚律师埃拉德·格罗斯(Elad Gross)昨天在一份声明中告诉Ars。报告";清楚地表明,国家官员在这里犯下了所有的错误,";他说。
DESE的首席通信官马洛里·麦戈文告诉警方,雷诺34;在ITSD[信息技术服务部]开发应用程序时是一个错误或疏忽";和";声明该漏洞自2011年应用程序实现以来就一直存在"
麦戈文证实,雷诺只访问公开可用的数据"她说,根据她观察到的情况,雷诺先生没有接触到任何不公开的东西,也没有进入他不应该去的地方。她说Josh Renaud似乎只访问了公开的公共数据;警方报告称。
汤普森告诉《密苏里独立报》,调查没有发现";任何犯罪意图,";尽管他说了";从技术上讲可能是犯罪";因为一项关于篡改计算机数据的州法律#34;它看起来非常模糊,基本上描述了某人使用计算机查找某人的信息" 该法律禁止访问计算机系统以故意检查另一个人的信息,但规定它';这只是犯罪";如果他或她在知情的情况下未经授权或没有合理理由相信他有这种授权"
虽然《邮报》在10月份报道称,该漏洞暴露了10万个社会保障号码,但显然要多得多"我问麦戈文夫人数据库中有多少名教师,她说数据可以追溯到2005年,总数约为57.6万人;凯尔·西博下士在警方报告中写道。雷诺告诉警方,最初估计的10万人是根据当年的数据计算的;他说,他观察到的信息表明,其他年份的信息和可能的退休人员#39;数据库中有社会安全号码"
麦戈文也";说数据库和其他州计算机服务一样,实际上是由帕森';由州长控制的政府办公室";邮报在昨天的报道中说。