Igen bizarr hibát talált az Elon Musk „kormányzati hatékonysági osztályának” (DOGE) weboldalában két informatikai szakember – írja a 404 Media a birtokába jutott megállapítások nyomán.

A honlap azzal a céllal készült, hogy nyomon követhető legyen, hogyan halad a kormányzati kiadások csökkentése, azonban úgy tűnik, a mögöttes infrastruktúra biztonságán is spóroltak.

A szakemberek legalább két, az oldalt kiszolgáló adatbázisra bukkantak, melyek nem biztonságosak, és bárki szerkesztheti a tartalmukat. Amit a jelek szerint már egyesek meg is tettek, hogy megjegyezzék, milyen nevetséges, amatőr hibáról van szó egy kormányzati oldal esetében.

A DOGE oldala, rajta egy szerkesztett bejegyzéssel (téglalapban)

404 Media (képernyőkép)

Ami azt illeti, a 404 Media cikke szerint a doge.gov oldal valóban kapkodva készült: azt követően láttak neki, hogy Musk kedden újságírók előtt azt mondta, a DOGE igyekszik minél transzparensebb lenni. Valószínűleg nem így értette.

Amikor ezt mondta, a szóban forgó oldal még szinte teljesen üres volt, majd szerdán és csütörtökön már gőzerővel folyt a munka – már tükrözték rá a DOGE X-profilján megjelent bejegyzéseket, valamint néhány statisztikát is az Egyesült Államok szövetségi munkaerő-állományáról.

A két, neve elhallgatását késő szakember elmondta: látszólag egy úgynevezett Cloudflare Pages-oldalra épül a doge.gov, ami pillanatnyilag úgy tűnik, nem is kormányzati szervereken fut. A rendszert kiszolgáló adatbázisokat gyakorlatilag bárki módosíthatja (persze némi jártassággal), és a változtatások az éles oldalon is meg fognak jelenni.

Úgy vélik, olyan az egész, mintha csak összecsapták volna.

Nem ez az első hasonló fiaskó: szerdán derült ki, hogy egy másik, hasonló célokat szolgáló oldal WordPressre épült, alapértelmezett sablonnal és mintaszövegekkel. Miután a sajtó beszámolt a dologról, gyorsan jelszó mögé rakták az egészet.

A DOGE egyelőre nem reagált a 404 Media megkeresésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.