据称英国医疗保健基金会威胁要采取法律诉讼后,已经筹集了超过8,000英镑
一名安全研究人员发起了一项GoFundMe运动,以确保负责任的披露通知显然变得酸后,以确保法律代表。
在一个鸣叫日期为3月8日,开源网络安全专家兼平台工程师Rob Dyke说,他在2月下旬发现了开放的代码存储库包含API密钥,应用程序代码,用户名,密码和第三方,嵌入式项目的URL。
据说两个开放的GitHub存储库已经在网上曝光了两年,因此威胁性参与者有足够的范围来利用发布的信息。
在验证内容并进行屏幕截图后,安全研究人员向Repo作者发送了私人安全咨询,这是负责任披露的普遍做法。
戴克向作者提醒了存储库的公共设置,并警告说,其中包含的申请代码是基于一个旧的PHP框架SQL注入和远程代码执行(RCE)漏洞。
研究人员补充说,他将以加密的方式将材料保存90天,然后破坏记录。
起初,作者感谢Dyke并取消了存储库。但是,一些嵌入式元素仍在公共网址上可用,导致第二次私人披露。
戴克再次受到感谢 - 但也因组织的服务而受到打击合法的同样呼吸的团队。
戴克(Dyke)被指控根据1990年的《计算机滥用法》和《 2016年调查权法》犯下罪行。
“明智和负责任的披露”
根据研究人员的说法,一个不愿透露姓名的法律团队要求他“给予我承诺,承认我已经非法入侵并穿透了系统和数据库”。
“我做出了明智而负责任的披露;我任何时候都没有构成威胁;我也没有暗示对组织系统的伤害。”戴克说。
受到推崇的据报道,施乐法律威胁在渗透安全会议上沉默了研究人员
当在社交媒体上被问到他被指控的事情时说过,“单击一个公共网站到另一个公共网站的链接。beplay体育能用吗然后告诉组织我单击链接”。
在一个后续推文日期为3月9日,Dyke发布:
“今天晚些时候可能需要一些帮助。只是让人们知道。#nhsbuntu #nhos #nhsopensource。”
GoFundMe运动
Dyke最初没有透露该组织的名称,该组织威胁着法律诉讼,因为私人信息是仍然可用在线的。但是,研究员确实说了,“如果您知道是谁,您会非常失望”。
3月9日,戴克派出了一个要求对于熟悉技术并能够代表他的律师的建议,以及大约1,500英镑来支付费用。
创建了一个GoFundMe页面来帮助支付这些费用,在撰写本文时,已经筹集了8,625英镑。堤防法律辩护不需要的任何捐款都将捐赠给您的未来。
研究人员已聘请一家法律公司代表他采取行动。
“这是组织的欺凌行为,”戴克说过3月9日。“我不会确定该组织。可以说,他们有一堆公共资金,应该花在做良好的开源事情上而不是射击使者。”
3月24日,堤防命名并确认每日swbeplay2018官网ig该组织是由英国国家卫生局(NHS)资助的临床非营利组织Apperta基金会。
在电子邮件屏幕截图研究人员在线分享了在线,透露了诺斯布里亚警察局发出的一条消息,他要求与他交谈。这请求联系引用了“计算机滥用的报告”。
“我告诉@appertauk他们在Github上发布的密码/键/Finace DB,” Dyke评论。“这就是我得到的#cyberup”。
回应一系列来自每日swbeplay2018官网ig,Apperta基金会发言人发表了以下声明:
在2021年2月26日左右,据了解,未经授权的个人或个人违反了私人门户,以访问与Apperta基金会有关的财务信息。在接受专业建议之后,基金会立即采取了措施来隔离这种违规并确保其系统。
该信息纯粹与Apperta基金会的财务信息有关。我们可以向社区保证,个人数据没有针对或访问个人。基金会的董事有责任保护其机密信息,包括Apperta基金会拥有的数据和知识产权。它的行为与该责任完全成比例。
Apperta基金会的管理层有信心对所有系统和安全性进行了审查,并采取了所有必要的步骤,以确保保护Apperta基金会并根据最佳实践来管理未来的威胁。
