德国利希地方法院最近发布了一项新的判决结果,裁定一名程序员因未经授权访问第三方计算机系统和窥探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元),同时需承担所有的诉讼费用。
在2021年6月,名为Hendrik H.的研究人员在为IT服务公司Modern Solution GmbH的客户解决软件故障时,发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。而远程服务器的密码以纯文本形式存储在程序文件MSConnect.exe中,任何人都可以使用简单的文本编辑器打开文件查看内容,并找到未加密的硬编码密码。
由于这个容易获取的密码,任何人都可以登录远程服务器,访问Modern Solution客户的数据,同时还能够访问存储在该数据库服务器上的供应商所有客户的数据。总体而言,这个数据库漏洞暴露了近70万条客户记录,包括姓名、电子邮件地址、电话号码、银行信息、密码以及对话和通话记录等。
在发现漏洞后,该程序员在技术博客作者Mark Steier的协助下联系了相关公司,后者随后修复了安全漏洞,并向警方报告了这名程序员的行为。2021年9月,德国警方扣押了Hendrik H.的电脑,因为Modern Solution指控他通过内部信息获取密码,并声称他是竞争对手。
2023年6月,德国利希地方法院支持Hendrik H的诉讼请求,理由是Modern Solution的软件保护不力。然而,亚琛地区法院要求利希地方法院重新审理此案,并推翻了原先的裁定。最终,于2024年1月17日,利希地方法院宣判对Hendrik H.处以罚款,并责令其支付诉讼费用。
这一判决在广大网络安全专家和研究人员中引起了争议。Mark Steier在发帖中表示,这一判决在根本上是错误的。他认为以纯文本形式保存的密码并不符合第202条所要求的“特殊安全性”。尽管法官可能无法就此做出判断,但他认为应该听取专家的意见。然而,该判决目前尚未具有法律约束力。被告的辩护律师辩称,即使法院判定他有罪,他的当事人的行为也是为了公众利益。被指控的程序员已于1月19日宣布,正在对判决提出上诉。
个人简介
👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.
🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。
🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。
💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。
🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。
📖 保持关注我的博客,让我们共同追求技术卓越。
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
