因为报告安全漏洞 FBI突袭安全研究者住家
据报道,10多个联邦调查局特工搜查了德州Justin Shafer的住宅。Justin Shafer是牙科计算机技术人员和软件安全研究员,他曾经多次发现美国医疗保健服务提供商软件和服务器基础设施的安全问题。Justin Shafer在住家被搜查之前,曾经向Patterson Dental报告,它们的Eaglesoft牙科诊所管理软件将病历记录存储在一个公开的FTP服务器当中。
Justin Shafer在研究Eaglesoft牙科诊所管理软件时候发现了这个漏洞,他最终发现Eaglesoft在所有安装拷贝当中使用了同一个硬编码的数据库密码。Justin Shafer与DataBreaches.net合作,以确保与Patterson Dental修复牙科FTP服务器问题,并在二月中旬公布了调查结果。FTP服务器暴露了22000患者的医疗记录,Justin Shafer声称Patterson Dental早在2006年这样做了。
Justin Shafer这种做法可能激怒了Patterson Dental公司,它以超出授权访问敏感数据为由,并且根据美国臭名昭著的《计算机欺诈与滥用法案》(CFAA),向FBI报案。在IT安全研究者看来,CFAA是可怕的错误的法律,将其形容为可以让警察逮捕在街上捡到钱包而交给警察局的好人。CFAA之前最可怕的错误是导致亚伦·斯沃茨在2013年自杀。
Justin Shafer在研究Eaglesoft牙科诊所管理软件时候发现了这个漏洞,他最终发现Eaglesoft在所有安装拷贝当中使用了同一个硬编码的数据库密码。Justin Shafer与DataBreaches.net合作,以确保与Patterson Dental修复牙科FTP服务器问题,并在二月中旬公布了调查结果。FTP服务器暴露了22000患者的医疗记录,Justin Shafer声称Patterson Dental早在2006年这样做了。
Justin Shafer这种做法可能激怒了Patterson Dental公司,它以超出授权访问敏感数据为由,并且根据美国臭名昭著的《计算机欺诈与滥用法案》(CFAA),向FBI报案。在IT安全研究者看来,CFAA是可怕的错误的法律,将其形容为可以让警察逮捕在街上捡到钱包而交给警察局的好人。CFAA之前最可怕的错误是导致亚伦·斯沃茨在2013年自杀。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![陈巨可爱包饺子偷懒被抓住了[衰]](https://imgs.knowsafe.com:8087/img/aideep/2022/3/25/5c16c934d55a773840683c5d05181115.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平寄语澳门 7901213
- 2 美军为什么会击落自己的战机? 7903173
- 3 张雨绮 为了讨大家喜欢才穿成这样 7881211
- 4 我国工业经济平稳向好 7759044
- 5 三战是否已经开始?普京回应 7650189
- 6 23岁的考场和18岁是不同的 7566423
- 7 老人花2万买保健床垫后再不愿去医院 7402759
- 8 湖南卫视声明 7358061
- 9 柳岩白色蕾丝鱼尾裙 7279073
- 10 美国女教师强奸12岁男童怀孕获刑 7159136
