密苏里州州长迈克帕森在媒体记者负责任地发现并披露安全漏洞后威胁要采取法律行动。《圣路易斯邮报》指出该漏洞导致教师教育工作者的社保号码暴露且容易获取,因此迅速通知相关部门。视频截图(来自:KMBC9)不幸的是,尽管该报等到有风险的HTML页面被正式下架后才发表文章,MikeParson无理地将报道记者称为“黑客”,甚至要求该县检察官对此展开了调查。根据本报(Post-Dispatch)披露的信息,虽然表面上并不明显,但该漏洞工具不仅可以让公众查看教师证书,还可以在退回时暴露员工的社保号页。正如KrebsOnSecurity指出的那样,只需右键单击页面并选择“检查页面元素”,您就可以在源代码中看到一些内容。事实上,举报记者严格遵守了标准的漏洞报告和披露协议,但密苏里州州长仍然坚持要求他,使举报人看起来像是攻击者或出于恶意目的访问教师的私人信息。在KMBC9分享的新闻发布会视频片段中,迈克·帕森(MikeParson)无知地将记者的行为描述为“破译HTML源代码”——尽管从本质上讲,这只是让浏览器用户瞥见特定网站的工作原理。访问者向服务器发送请求后,服务器通过超文本传输??协议发送一个HTML文件给客户端计算机进行解析,文件中没有任何内容是秘密的。另外,虽然MikeParson声称DESE网站上并没有允许用户访问员工社保号的数据内容,但本质上是由服务器端免费提供的。
