米国政府が所有するDOGEウェブサイトはハッキングされやすく、データは誰でも変更できます

サイバーセキュリティの研究者は、イーロンマスクが率いる政府効率局(DOGE)のウェブサイトに深刻な抜け穴を発見しました。彼らによると、サイトのデータベースの場所を知っている人は誰でも、表示されるデータの内容を変更できます。

2人のWeb開発専門家は、DOGEサイトが政府のサーバーでホストされているのではなく、Cloudflare Pagesサービスを使用しているように見えることを明らかにしました。サイトアーキテクチャとそのAPIエンドポイントを調べた後、ある研究者は公務員に関するデータを含むデータベースを見つけました。

彼はいくつかのデータ入力を正常に変更し、変更はすぐにDOGEサイトに表示されました。このニュースが書かれたとき、サイトにはまだ「these 'informations' がデータベースを開いた - roroに残した」というメッセージが残っていました。

現在DOGEを率いており、ドナルド・トランプ大統領の顧問でもあるイーロンマスクは、以前、彼のチームはXアカウントとウェブサイトを通じて更新を提供することによって透明性を保つと述べていました。しかし、404 Mediaのレポートによると、DOGEサイトはもともと空っぽで、Xアカウントからのフィードと連邦労働力に関する情報を表示するように急いで設計されました。

この事件は、厳格なセキュリティ基準なしで作成されたように見えるトランプ政権下の政府サイトの長いリストに追加されます。最近、廃棄物.gov サイトも、テキストホルダー付きのダミーウェブサイトページをまだ表示していることが判明した後、ロックされなければなりませんでした。

DOGE自身は、サイト上の潜在的な問題を認識しています。ウェブサイト上のウォッチドックには、「これは包括的な政府機関のチャートを作成するためのDOGEの努力です。これは大きなプロジェクトであり、エラーや省略がある可能性があります。常に最大の精度を達成するために努力していきます。

ただし、このセキュリティ上の欠陥は深刻な懸念を提起します。政府予算の削減を任され、機密性の高い連邦システムにアクセスできるチームは、自分のサイトを保護できない可能性がありますか?米国国土安全保障省のサイバーインフラ安全保障庁(CISA)の予算を削減する決定は、現在ますます疑わしいようです。