Igen bizarr hibát talált az Elon Musk „kormányzati hatékonysági osztályának” (DOGE) weboldalában két informatikai szakember – írja a 404 Media a birtokába jutott megállapítások nyomán.
A honlap azzal a céllal készült, hogy nyomon követhető legyen, hogyan halad a kormányzati kiadások csökkentése, azonban úgy tűnik, a mögöttes infrastruktúra biztonságán is spóroltak.
A szakemberek legalább két, az oldalt kiszolgáló adatbázisra bukkantak, melyek nem biztonságosak, és bárki szerkesztheti a tartalmukat. Amit a jelek szerint már egyesek meg is tettek, hogy megjegyezzék, milyen nevetséges, amatőr hibáról van szó egy kormányzati oldal esetében.
A DOGE oldala, rajta egy szerkesztett bejegyzéssel (téglalapban)
404 Media (képernyőkép)
Ami azt illeti, a 404 Media cikke szerint a doge.gov oldal valóban kapkodva készült: azt követően láttak neki, hogy Musk kedden újságírók előtt azt mondta, a DOGE igyekszik minél transzparensebb lenni. Valószínűleg nem így értette.
Amikor ezt mondta, a szóban forgó oldal még szinte teljesen üres volt, majd szerdán és csütörtökön már gőzerővel folyt a munka – már tükrözték rá a DOGE X-profilján megjelent bejegyzéseket, valamint néhány statisztikát is az Egyesült Államok szövetségi munkaerő-állományáról.
A két, neve elhallgatását késő szakember elmondta: látszólag egy úgynevezett Cloudflare Pages-oldalra épül a doge.gov, ami pillanatnyilag úgy tűnik, nem is kormányzati szervereken fut. A rendszert kiszolgáló adatbázisokat gyakorlatilag bárki módosíthatja (persze némi jártassággal), és a változtatások az éles oldalon is meg fognak jelenni.
Úgy vélik, olyan az egész, mintha csak összecsapták volna.
Nem ez az első hasonló fiaskó: szerdán derült ki, hogy egy másik, hasonló célokat szolgáló oldal WordPressre épült, alapértelmezett sablonnal és mintaszövegekkel. Miután a sajtó beszámolt a dologról, gyorsan jelszó mögé rakták az egészet.
A DOGE egyelőre nem reagált a 404 Media megkeresésére.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
