جاكرتا - وجد باحثو الأمن السيبراني فجوة خطيرة في موقع إدارة الكفاءة الحكومية (DOGE) بقيادة إيلون ماسك. وفقا لهم ، يمكن لأي شخص يعرف موقع قاعدة بيانات الموقع تغيير محتويات البيانات المعروضة.
كشف خبيران في تطوير الويب أن موقع DOGE لا يبدو أنه يتم نشره على خوادم حكومية ، ولكنه يستخدم خدمة Cloudflare Pages. بعد دراسة بنية الموقع ونقطة نهاية واجهة برمجة التطبيقات الخاصة به ، وجد أحد الباحثين قاعدة بيانات تحتوي على بيانات عن الموظفين الحكوميين.
تمكن من تغيير بعض إدخالات البيانات ، وظهر التغييرات على الفور على موقع DOGE. عندما تم كتابة هذا الخبر ، كانت لا تزال هناك رسالة متبقية على الموقع كتب عليها: "ترك هذا "الخبراء" قاعدة البيانات الخاصة بهم مفتوحة - رورو".
وكان إيلون ماسك، الذي يقود الآن DOGE وكذلك مستشار الرئيس دونالد ترامب، قد صرح في وقت سابق بأن فريقه سيكون شفافا من خلال تقديم تحديثات عبر حساب X ومواقع الويب. ومع ذلك ، وفقا لتقرير 404 Media ، كان موقع DOGE فارغا في الأصل وتم تصميمه مؤخرا على عجل لعرض خلاصات من حساب X بالإضافة إلى معلومات حول القوى العاملة الفيدرالية.
ويضيف هذا الحادث إلى القائمة الطويلة من المواقع الحكومية تحت إشراف ترامب التي يبدو أنها صنعت دون معايير أمنية صارمة. في الآونة الأخيرة ، كان لا بد من قفل موقع waste.gov أيضا بعد اكتشاف أنه لا يزال يعرض صفحة dummy من WordPress مع نص placeholder.
اعترفت DOGE نفسها بالمشاكل المحتملة على موقعها. في مذكرة توقيف على موقع الويب الخاص بهم ، يقرأ: "هذه هي محاولة DOGE لإنشاء منصة شاملة للمنظمات الحكومية. هذا مشروع كبير ، ومن المحتمل أن تكون هناك أخطاء أو إهمال. وسنواصل السعي لتحقيق أقصى قدر من الدقة بمرور الوقت".
ومع ذلك ، فإن هذا الضعف الأمني يثير قلقا بالغا. كيف يمكن للفريق المكلف بخفض ميزانيات الحكومة والوصول إلى نظام فيدرالي حساس غير قادر على تأمين موقعه الخاص؟ يبدو الآن أن قرار خفض ميزانية وكالة الأمن السيبراني والبنية التحتية (CISA) في وزارة الأمن الداخلي الأمريكية موضع تساؤل بشكل متزايد.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
