DOGE美国政府拥有的网站未经侵入,数据可以被任何人更改

雅加达 - 网络安全研究人员在埃隆·马斯克(Elon Musk)领导的政府效率部(DOGE)的网站上发现了严重的漏洞。据他们说,任何知道网站数据库位置的人都可以更改显示的数据的内容。

两名Web开发专家透露,DOGE网站似乎不是在政府服务器上发布的,而是使用Cloudflare Pages服务。在研究了API的位置架构和终点点后,其中一位研究人员发现了一个包含有关政府雇员的数据的数据库。

他设法更改了一些数据输入,并且这些更改立即出现在DOGE网站上。当这个消息被写出来时,网站上仍然留下一条消息,上面写着:“这些'专家' 留下了他们的数据库 - 罗罗。

埃隆·马斯克(Elon Musk)现在领导DOGE,也是唐纳德·特朗普总统的顾问,他早些时候曾表示,他的团队将通过X帐户和网站提供更新,从而保持透明。然而,根据404 Media报告,DOGE网站最初是空的,最近被急于设计以显示X帐户的Feed以及有关联邦劳动力的信息。

这一事件增加了一长串的特朗普政府下属的政府网站,这些网站似乎没有严格的安全标准。最近, waste.gov 网站在被发现仍然显示带有放置文本的WordPress愚蠢 页面 后,也不得不锁定。

DOGE本身也承认其网站上存在潜在的问题。在其网站上的条纹说明中,它写道:“这是DOGE试图创建一个全面的政府组织机制。这是一个大项目,可能存在错误或疏忽。我们将不时继续努力实现最大准确性。

然而,这种安全漏洞引起了严重的担忧。被指派削减政府预算并有权访问敏感的联邦系统的团队怎么可能无法保护自己的网站?美国国土安全部削减网络和基础设施安全局(CISA)预算的决定现在似乎越来越受到质疑。