Qualche tempo fa, ho hackerato il sistema integrato Internet della mia scuola, e ho avuto l'intero database (utenti, password, foto e qualsiasi cosa) e il codice sorgente di esso. Ad un certo punto, ho rivelato la password dell'amministratore e, a causa di ciò, alcune persone casuali hanno inserito delle mucche casuali nel sito e sono stato catturato dall'ingegneria sociale.
Il problema ora sono due:
- Pensano ancora che io abbia appena avuto le loro password e mi dà fastidio che da qualche parte in futuro scopriranno le altre cose che ho ancora.
- Almeno altre 5 scuole hanno ancora lo stesso problema, e temo di poter essere indicato come responsabile se qualcun altro riesce a riscoprire il vuln.
Quindi, come faccio a gestire questa situazione? Mi tengo tutto per me e aspetto che venga dimenticato quando il sistema diventa obsoleto? O rischio di andare da loro e dirglielo?
Nota: sono stato punito per aver fatto ciò che facevo della mia scuola (sono stato espulso), ma era così. La mia domanda ora è che gli altri siti hanno esattamente la stessa vulnerabilità (lo stesso software dello stesso fornitore) e stavo chiedendo di divulgarlo o meno.