Wie er in einem Video demonstriert, funktioniert sein Angriff über das Online-Anmeldeformular für Kindergärten. Es gelang ihm damit, die Datensätze von über 235.000 Bürgern des Verwaltungsgebietes (Oblast) Stara Sagora anzuzapfen, in der insgesamt rund 333.000 Menschen leben.
- Video: Petko Petkov
Nach eigener Auskunft hatte er mehrfach versucht, den Hersteller der Software - Information Services AD -, als auch die Behörden zu kontaktieren. Da er aber keinerlei Antwort auf seine Meldungen erhielt und die Lücke nicht beseitigt worden war, machte er schließlich die Schwachstelle öffentlich und stellte einen Exploit auf der Codehosting-Plattform Github bereit.
Darauf reagierten die Behörden dann allerdings doch. Petkov wurde festgenommen und für 24 Stunden inhaftiert. Seitdem befindet er sich wieder auf freiem Fuß, berichtet ZDNet.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...