密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。
视频截图(来源:KMBC 9)
不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。
由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可以在返回页面上暴露员工的社会保障号码。
正如 KrebsOnSecurity指出,只需点击页面并通过鼠标右键单击页面“检查网页元素”,在源代码中可以看到一些端倪。
事实上,记者严格遵守漏洞报告和披露协议的标准,但密苏里州州长仍然坚持他,好像记者是攻击者,或恶意访问教师的隐私信息。
由 KMBC 9 分享新闻发布会视频片段,Mike Parson 无知地将记者的行为描述为“解密 HTML 源码”—— 即使在本质上,这只是让浏览器用户简单地了解特定网站的工作原理。
访客向服务器发送请求后,服务器将通过超文本传输协议 HTML 文件发送给客户计算机进行分析,文件中包含的任何内容都不是秘密。
此外尽管 Mike Parson 声称 DESE 网站上没有允许用户访问员工社保号码的数据内容,但本质上是服务器端主动免费提供的。