Ez kínos: bárki átírhatja Elon Musk erőminisztériumának weboldalát, szakemberek szerint fércmunka az egész

Néhány nap alatt rakták össze azt a honlapot, ami az ígéret szerint az amerikai kormányzat költségcsökkentését segítene nyomon követni. A gond csak az, hogy minimális jártassággal bárki azt csinál vele, amit akar.

  • HVG HVG
Ez kínos: bárki átírhatja Elon Musk erőminisztériumának weboldalát, szakemberek szerint fércmunka az egész

Igen bizarr hibát talált az Elon Musk „kormányzati hatékonysági osztályának” (DOGE) weboldalában két informatikai szakember – írja a 404 Media a birtokába jutott megállapítások nyomán.

A honlap azzal a céllal készült, hogy nyomon követhető legyen, hogyan halad a kormányzati kiadások csökkentése, azonban úgy tűnik, a mögöttes infrastruktúra biztonságán is spóroltak.

A szakemberek legalább két, az oldalt kiszolgáló adatbázisra bukkantak, melyek nem biztonságosak, és bárki szerkesztheti a tartalmukat. Amit a jelek szerint már egyesek meg is tettek, hogy megjegyezzék, milyen nevetséges, amatőr hibáról van szó egy kormányzati oldal esetében.

A DOGE oldala, rajta egy szerkesztett bejegyzéssel (téglalapban)
404 Media (képernyőkép)

Ami azt illeti, a 404 Media cikke szerint a doge.gov oldal valóban kapkodva készült: azt követően láttak neki, hogy Musk kedden újságírók előtt azt mondta, a DOGE igyekszik minél transzparensebb lenni. Valószínűleg nem így értette.

Amikor ezt mondta, a szóban forgó oldal még szinte teljesen üres volt, majd szerdán és csütörtökön már gőzerővel folyt a munka – már tükrözték rá a DOGE X-profilján megjelent bejegyzéseket, valamint néhány statisztikát is az Egyesült Államok szövetségi munkaerő-állományáról.

Elon Musk csapata teljes hozzáférést kapott a szövetségi fizetési rendszerhez, amerikaiak milliói érzékeny pénzügyi adatához

A Donald Trump kampányát dollár százmilliókkal támogató milliárdos kormányzati hatékonyságnövelő tanácsadói csapata az egyik legérzékenyebb amerikai kormányzati adatbázisba is bejutott.

A két, neve elhallgatását késő szakember elmondta: látszólag egy úgynevezett Cloudflare Pages-oldalra épül a doge.gov, ami pillanatnyilag úgy tűnik, nem is kormányzati szervereken fut. A rendszert kiszolgáló adatbázisokat gyakorlatilag bárki módosíthatja (persze némi jártassággal), és a változtatások az éles oldalon is meg fognak jelenni.

Úgy vélik, olyan az egész, mintha csak összecsapták volna.

Nem ez az első hasonló fiaskó: szerdán derült ki, hogy egy másik, hasonló célokat szolgáló oldal WordPressre épült, alapértelmezett sablonnal és mintaszövegekkel. Miután a sajtó beszámolt a dologról, gyorsan jelszó mögé rakták az egészet.

A DOGE egyelőre nem reagált a 404 Media megkeresésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Tíz évbe telt, mire rájöttünk, hogyan lehet tökéletes a bécsi szelet – Wolfgang Puck és fia a HVG-nek

Tíz évbe telt, mire rájöttünk, hogyan lehet tökéletes a bécsi szelet – Wolfgang Puck és fia a HVG-nek

Budapesten is kitart a jó minőség mellett Wolfgang Puck és fia, Byron Lazaroff-Puck – deklaráltan meg is kérik az árát. A világ egyik legismertebb séfje ma is töretlenül aktív a globális étteremhálózatának ügyeiben, de a Spago éttermeket már fiára bízza. Apát és fiát a menü összeállításáról, az öröklés terhéről, egymással való viszonyukról és arról is kérdeztük, milyen kést használnak. Arról is szó esett, hogy miben erősek a budapesti piacok.