O local do departamento de Doge liderado por Ilon não estava protegido – pode ser editado por qualquer

O site do Departamento de Eficiência do Governo dos EUA – Departamentos, liderado por Elon Musk, foi aberto para qualquer um editar. Anteriormente, soube que o departamento recebeu acesso sem precedentes a sistemas financeiros fechados dos Estados Unidos e dados sobre milhões de americanos.

Fonte da imagem: Kanchanara / unsplash.com

O recurso no DOGE.gov está conectado ao banco de dados aberto para acesso e adição de informações a terceiros, foram encontrados dois especialistas no campo do desenvolvimento da Web. Isso significa que alguém tem a oportunidade de publicar seus materiais no site do Doge. Pelo menos duas vezes aproveitaram a vulnerabilidade – pessoas desconhecidas criaram páginas, o que indicou que “este é um site do Gov” e ridicularizou os “especialistas” que deixaram o banco de dados aberto – no momento em que escrevem o material, essas páginas continuam a trabalhar.

Fonte da imagem: DOGE.gov

Na área superior das páginas, é indicado que Doge.gov é o “site oficial do governo dos Estados Unidos”, mas, de acordo com os desenvolvedores, a prática de seu desenvolvimento não atende aos padrões e O site não está publicado em servidores governamentais. As páginas são geradas na plataforma de páginas Cloudflare, à qual a base de código está conectada ao GitHub ou em outro serviço semelhante. Em outras palavras, o site não é publicado em um servidor físico ou em uma nuvem como os serviços da Web da Amazon.

O site do Doge começou a trabalhar em janeiro, mas durante as primeiras semanas permaneceu quase vazio. Na terça -feira, 11 de fevereiro, Musk disse que seu departamento para reduzir as despesas é o mais transparente possível – o departamento documentaria todas as suas atividades no site e na rede social X. Dois dias depois, as mensagens publicadas pela conta oficial do Doge em X, bem como dados estatísticos sobre atos regulatórios do governo dos EUA e de seus funcionários.