因为报告安全漏洞 FBI突袭安全研究者住家
据报道,10多个联邦调查局特工搜查了德州Justin Shafer的住宅。Justin Shafer是牙科计算机技术人员和软件安全研究员,他曾经多次发现美国医疗保健服务提供商软件和服务器基础设施的安全问题。Justin Shafer在住家被搜查之前,曾经向Patterson Dental报告,它们的Eaglesoft牙科诊所管理软件将病历记录存储在一个公开的FTP服务器当中。
Justin Shafer在研究Eaglesoft牙科诊所管理软件时候发现了这个漏洞,他最终发现Eaglesoft在所有安装拷贝当中使用了同一个硬编码的数据库密码。Justin Shafer与DataBreaches.net合作,以确保与Patterson Dental修复牙科FTP服务器问题,并在二月中旬公布了调查结果。FTP服务器暴露了22000患者的医疗记录,Justin Shafer声称Patterson Dental早在2006年这样做了。
Justin Shafer这种做法可能激怒了Patterson Dental公司,它以超出授权访问敏感数据为由,并且根据美国臭名昭著的《计算机欺诈与滥用法案》(CFAA),向FBI报案。在IT安全研究者看来,CFAA是可怕的错误的法律,将其形容为可以让警察逮捕在街上捡到钱包而交给警察局的好人。CFAA之前最可怕的错误是导致亚伦·斯沃茨在2013年自杀。
Justin Shafer在研究Eaglesoft牙科诊所管理软件时候发现了这个漏洞,他最终发现Eaglesoft在所有安装拷贝当中使用了同一个硬编码的数据库密码。Justin Shafer与DataBreaches.net合作,以确保与Patterson Dental修复牙科FTP服务器问题,并在二月中旬公布了调查结果。FTP服务器暴露了22000患者的医疗记录,Justin Shafer声称Patterson Dental早在2006年这样做了。
Justin Shafer这种做法可能激怒了Patterson Dental公司,它以超出授权访问敏感数据为由,并且根据美国臭名昭著的《计算机欺诈与滥用法案》(CFAA),向FBI报案。在IT安全研究者看来,CFAA是可怕的错误的法律,将其形容为可以让警察逮捕在街上捡到钱包而交给警察局的好人。CFAA之前最可怕的错误是导致亚伦·斯沃茨在2013年自杀。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![uanyzi- 带我mom去打卡 没想到拍照技术那么好[抱一抱] ](https://imgs.knowsafe.com:8087/img/aideep/2023/4/5/cc5971a19a1ee3b320c7d7bdce152454.jpg?w=250)
HackerEye
关注网络尖刀微信公众号
