Вместо того чтобы использовать правительственные серверы, сайт DOGE, похоже, извлекает данные из незащищенной базы, доступной для редактирования всем желающим.
Ключевые факты
- Как пишет американский сайт о технологиях The Verge, сразу два эксперта по веб-разработке сообщили об уязвимости doge.gov. Они заметили, что сайт извлекает данные из базы, которую можно обновлять, отправляя несанкционированные записи на сайт. Как минимум две записи отправил один из экспертов: «это шутка сайта .gov » и « ЭТИ «ЭКСПЕРТЫ» ОСТАВИЛИ СВОЮ БАЗУ ДАННЫХ ОТКРЫТОЙ -roro ». Обе страницы были видны спустя несколько часов после того, как 404Media опубликовали свой отчёт.
- Сайт doge.gov начал работу в январе и несколько недель стоял почти пустым. Во время пресс-конференции в Овальном кабинете во вторник Илон Маск заявил, что действия его департамента по сокращению расходов были «максимально прозрачными», поскольку организация отчитывалась о своих действиях на платформе X, которой владеет сам Маск, и на сайте doge.gov.
- Хотя на doge.gov есть баннер, описывающий его как «официальный веб-сайт правительства Соединенных Штатов», разработчики говорят, что сайт «кажется слепленным на скорую руку» и, судя по всему, не работает на правительственных серверах.
Бэкграунд
Напомним, департамент DOGE (Department of Government Efficiency, Департамент по эффективности правительства) под началом Илона Маска был создан указом нового президента США Дональда Трампа для «повышеня эффективности государственного управления». Это организация уже получила беспрецедентный доступ к конфиденциальным к материалам Агентства по международному развитию USAID, а также финансовым системам США с данными о миллионах американцев. 4 штатов уже подали иски против Трампа и Маска из-за действий DOGE, обвиняя их в нарушении Конституции.
Источник: The Verge
Читайте больше новостей медиасферы здесь
Подпишитесь на соцсети «Соли», чтобы не пропустить другие тексты