הנער ביל דמירקפי זכה לרוחות רפאים. קָשֶׁה. "זה לא הרגיש טוב", הסביר לקהל הרב שנאסף לשמוע אותו מדבר. "זה פגע ברגשות שלי."
אבל דמירקפי, למרות מעמדו כבוגר לאחרונה תיכון, לא קונן על בעיות האהבה המסורתיות המסורתיות האופייניות לקבוצתו. לְגַמרֵי לֹא. במקום זאת, הוא דיבר במפורסםDEF CONכנס האקרים בלאס וגאס, והרוח המדוברת הייתה יצרנית התוכנה החינוכית Blackboard.
דמירקאפידיווח על נקודות תורפה רבות בתוכנה של Blackboard לחברה; לאחר שתחילה הייתה בקשר איתו, החברה הפסיקה להגיב למיילים שלו. אבל דמירקפי, שמצא שהוא יכול לגשת לשורה של נתוני תלמידים - כולל מצב צבאי משפחתי, ציונים משוקללים ומעמד של חינוך מיוחד - דרך נקודות תורפה במערכת של Blackboard, לא נרתע.
למעשה, הוא רק התחיל. ו-Blackboard לא היה המטרה היחידה שלו.
לאחר שצעד בהליכה, הוא מדבר כעת. קרדיט: jack morse / mashable
במהלך הקריירה שלו בתיכון, דמירקאפי - חוקר אבטחה מתחיל - חקר גם את יצרנית התוכנה K-through-12פולט. בכך, הוא קבע שהחברה השאירה מיליוני רישומי תלמידים ומורים חשופים לכל מי שטרח להסתכל.
באופן ספציפי, הוא הסביר, היו יותר מ-5 מיליון רשומות של תלמידים ומורים במערכת שכיסתה למעלה מ-5,000 בתי ספר. נותרו חשופים היסטוריית החיסונים של התלמידים, נתוני נוכחות, תמונות בית ספר, ימי הולדת ועוד.
מהירות אור ניתנת לריסוק
"זה היה גם הנתונים שלי שם", הוא אמר לקהל של האקרים בעליל לא בגיל ההתבגרות. "זה היה דברים די מטורפים."
הוא ניסה לעשות את הדבר הנכון והודיע גם לתיכון שלו וגם ליצרני התוכנה על תגליותיו. השימוש בפגם במערכת כדי להתריע בפני תלמידים ומורים על נקודות התורפה שלה, לעומת זאת, זיכה אותו בהשעיה של יומיים.
"יומיים חופש מבית הספר", אמר על העונש. "אני חושב שזה win-win די גדול".
בסופו של דבר, פולט ובלקבורד אכן הקשיבו - ורבות מהחולשות שעליהן דיווח תוקנו בסוף יולי.
"Blackboard תמיד עובד קשה כדי לשפר הן את האבטחה של המוצרים שלנו, כמו גם את התהליך והנהלים שאנו ממנפים לתמיכה באבטחה", נכתב בהצהרה שהחברה סיפקה לדמירקאפי והוא שיתף עם DEF CON.
כשנשאל על ידי חבר מהקהל מה הוא הולך לעשות הלאה, דמירקאפי נתן תשובה שגררה מחיאות כפיים סוערות מקהל ההאקרים: "תתחיל בקולג', אולי תשבור את התוכנה שלהם".
לעולם אל תוותר על החלומות שלך, ביל. הפרטיות של מיליוני תלמידים ומורים סומכת עליה.
