在媒體記者發(fā)現(xiàn)并負(fù)責(zé)任地披露了安全漏洞之后，密蘇里州州長 Mike Parson 卻威脅要對其采取法律行動?！妒ヂ芬姿灌]報》指出，該漏洞使得教師教育工作者的社保號碼暴露無遺且易于訪問，于是他們很快向有關(guān)部門進(jìn)行了通報。

視頻截圖(來自：KMBC 9)

遺憾的是，盡管該報一直等到處于危險狀態(tài)的 HTML 頁面被官方撤下才刊登相關(guān)文章，Mike Parson 還是無理地將報道記者稱作“黑客”，甚至要求縣檢察官對其發(fā)起調(diào)查。

由該報(Post-Dispatch)披露的信息可知，盡管明面上看不出來，但漏洞工具不僅可讓公眾查看教師們的證書，還在返回的頁面中暴露了員工的社保號碼。

正如 KrebsOnSecurity指出的那樣，只需通過鼠標(biāo)右鍵點擊頁面并“檢查網(wǎng)頁元素”，即可在源代碼中看出一些端倪。

事實上，爆料記者有嚴(yán)格遵循標(biāo)準(zhǔn)的漏洞報告與披露協(xié)議，但密蘇里州州長還是對他不依不饒，搞得好像記者才是攻擊者、或出于惡意目的訪問教師的隱私信息。

由 KMBC 9 分享的新聞發(fā)布會視頻片段可知，Mike Parson 無知地將記者的行為描述為“解密 HTML 源碼”—— 即便從本質(zhì)上來說，這只是讓瀏覽器用戶簡單地了解特定網(wǎng)站的工作原理。

在訪客向服務(wù)器發(fā)去請求之后，服務(wù)器會通過超文本傳輸協(xié)議將 HTML 文件發(fā)送到客戶計算機(jī)來解析，且該文件中包含的任何內(nèi)容都不是秘密。

此外盡管 Mike Parson 聲稱 DESE 網(wǎng)站上沒有任何允許用戶訪問職工社保號碼的數(shù)據(jù)內(nèi)容，但它實質(zhì)上就是服務(wù)器端主動、免費提供的。