ผู้ว่ารัฐมิสซูรีประกาศดำเนินคดีนักข่าวว่าแฮกเว็บ หลังนักข่าวพบว่ามีข้อมูลส่วนตัวในโค้ด HTML บนเว็บรัฐ

Mike Parson ผู้ว่ารัฐมิสซูรีกล่าวหานักข่าวของ St. Louis Post-Dispatch สำนักข่าวท้องถิ่นในรัฐ ว่าเป็นผู้แฮกเว็บ หลังนักข่าวพบว่าเว็บการฝ่ายการศึกษาระดับประถมและมัธยมของรัฐมีข้อมูลส่วนตัวของครูฝังอยู่ในโค้ด HTML จึงแจ้งผู้ดูแลก่อนจะรายงานช่องโหว่นี้ออกมาภายหลังจากผู้ดูแลแก้ไขแล้ว

ตัว Parson ระบุว่าผู้ใช้ไม่มีสิทธิ์ถอดรหัส (decode) โค้ดข้อมูลที่ฝังอยู่ใน HTML การเข้าถึงข้อมูลจึงเป็นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และนักข่าวก็เข้าถึงข้อมูลครูอย่างน้อย 3 คน และตอนนี้ผู้ดูแลเว็บของรัฐได้ถอดหน้าเว็บดังกล่าวไปแล้ว

ประเด็นนี้ทำให้ Parson ถูกวิจารณ์อย่างหนักว่าไร้ความสามารถในด้านเทคโนโลยี ไม่เข้าใจว่าการดูซอร์สโค้ด HTML บนหน้าเว็บไม่ใช่การแฮกเว็บ แต่เป็นปัญหาที่เกิดขึ้นเพราะผู้พัฒนาไม่ตรวจสอบสิทธิ์บนฝั่งเซิร์ฟเวอร์ก่อนใส่ข้อมูลเข้าไปใน HTML ของหน้าเว็บเอง ทวีตของเขาถูกโควตไปเกือบ 6,000 ครั้งส่วนใหญ่เป็นการวิจารณ์ว่าการพยายามดำเนินคดีเช่นนี้ไม่สมเหตุสมผล

ที่มา – Missouri Independent

No Description

Topics: 

from:https://www.blognone.com/node/125285