A kutatók szerint bárki, aki tudja, hol kell keresni, permetezheti a digitális graffitit a Kormányhatékonysági Minisztérium (DOGE) weboldalára. Két webfejlesztési szakértő szerint a webhely nem úgy tűnik, hogy a kormányzati szerverek tárolják, és hogy az általa húzott adatbázis módosíthatja azokat, akik megkeresik. Az írás idején az „Ezek a„ szakértők ”elolvasása az adatbázisuk nyitva van – Roro” még mindig látható a DOGE webhelyen.
A Doge vezetője és Trump elnöke Consigliere Elon Musk kedden elmondta, hogy csapata a lehető legátláthatóbb lesz, és a cselekedeteinek frissítései megosztják az X -fiókot és a weboldalt. Mint a 404 média megjegyzi, a Doge webhely akkoriban nagyjából üres volt. Azóta sietve összeszerelték, hogy bemutassák az entitás X -fiókjának hozzászólásait, valamint a szövetségi munkaerő részleteit.
A kutatók azt mondták a 404 -esnek, hogy a webhelyet úgy tűnt, hogy a CloudFlare oldalakon építették a kormányzati szerverek helyett. Miután megnézte a webhely architektúráját és az API végpontjait, meg tudta találni a kormányzati alkalmazottak statisztikáit tartalmazó adatbázist. Változtak az adatbázis -bejegyzésekben, amelyeket a DOGE weboldalán tükröztek.
Nem ez az első alkalom, hogy a Trump adminisztráció alatt működő szövetségi weboldalt úgy tűnt, hogy összecsapódott. Csak ezen a héten a Waste.gov bezárt volt, miután beszámoltak arról, hogy a webhely egy dummy WordPress oldalt jelenít meg, a helyőrző szövegével kiegészítve.
Doge elismeri, hogy a webes jelenlétével kapcsolatban vannak problémák. “Ez a DOGE erőfeszítése egy átfogó, kormányzati szintű org diagram létrehozására”-olvasható a DOGE weboldalán található lábjegyzet. „Ez óriási erőfeszítés, és valószínűleg vannak hibák vagy mulasztások. Továbbra is törekszünk a maximális pontosságra az idő múlásával. ”
Ugyanakkor nem ösztönzi pontosan azt a bizalmat, hogy egy olyan csapat, amelynek feladata a kormányzati kiadások elsöprő csökkentése, és állítólag becsapódik a szövetségi rendszerekbe, amelyek érzékeny adatokat tartalmaznak a szövetségi alkalmazottakról, és a polgárok nem tudják biztosítani a saját weboldalát. A Belbiztonsági Minisztérium kiberbiztonsági és infrastruktúra -biztonsági ügynöksége talán nem volt a legbölcsebb ötlet.
Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/cybersecurity/the-doge-website-is-eemily-secure-it-can-by-yone-160612228.html?src címen. = RSS
