【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元
【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元
安全圈 2024-01-27 19:00
关键词
服务器漏洞
据安全平台 wortfilter 新闻稿,一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。
随即 Modern Solution GmbH 修复了漏洞,并援引《德国刑法典》202a” 黑客条款 “,将该研究人员以 ” 未经授权访问第三方计算机系统 ” 为由告上法庭,之后法院判处该研究人员应支付 3000 欧元(IT 之家备注:当前约 23490 元人民币)罚款,同时将承担所有的诉讼费用。
这位名为 Hendrik H. 的研究人员在 2021年6月发现 Modern Solution GmbH 公司仅仅使用 MySQL 连接至一台 MariaDB 数据库服务器来存储内部机密数据,访问远程服务器的密码则以纯文本形式存储在程序文件 MSConnect.exe 中,任何人使用简单的文本编辑器就能打开该文件查看内容,并找到未加密的硬编码密码。
在发现这一漏洞后,Hendrik H. 将相关内容上报给公司,但并未获得回应。此后 Hendrik H. 携同一名技术博客作者 Mark Steier,将相关漏洞公开披露在 wortfilter 平台中,随即 Modern Solution GmbH 迅速修复了漏洞,并报警追究 Hendrik H. 的责任。
2021年9月,德国警方扣押了 Hendrik H. 的电脑,因为 Modern Solution 指控他 ” 通过内部信息 ” 获得的密码,并声称他是竞争对手。
2023年6月,德国于利希地方法院以 Modern Solution 软件保护不力为由,支持了 Hendrik H 的诉讼请求。但亚琛地区法院指令于利希地方法院再次审理此案,原先的裁定被推翻。
2024年1月17 日,于利希地方法院最终宣判 Hendrik H. 应支付罚款及诉讼费用。
不过相关判决目前尚未具有法律约束力。被告的辩护律师辩称,即使法院判定他有罪,他的当事人的行为也是为了公众利益。而 Hendrik H. 也于 1 月 19 日宣布正对判决提出上诉。
END
阅读推荐
【安全圈】向日葵崩了!部分用户无法使用,网友表示:今晚要加班了
【安全圈】苹果应用滥用推送通知后台进程,悄悄收集用户数据,引发隐私担忧
【安全圈】华尔街融券业务核心机构遭遇黑客攻击,部分业务无法交易
【安全圈】利用特斯拉、电动汽车充电器、信息娱乐漏洞,黑客从中获利130万美金
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!