Сайт Элона Маска по DOGE был вандализирован, потому что его может редактировать любой пользователь

Сайт DOGE, созданный для документирования того, как команда Илона Маска разрушает систему федерального правительства США, открыт для редактирования любым человеком. Эта же организация DOGE получила беспрецедентный доступ к чувствительным финансовым системам США с данными на миллионы американцев.

Два эксперта в области веб-разработки сообщили о данной уязвимости 404Media в пятницу, обнаружив, что сайт doge.gov использует базу данных, доступную и изменяемую третьими сторонами, что позволяет добавлять несанкционированные записи на работающий сайт. По крайней мере две записи в базе данных были добавлены одним из разработчиков со словами «это шутка с .gov сайта» и «ЭТИ ‘СПЕЦИАЛИСТЫ’ Оставили свою базу данных открытой — roro». Оба этих сообщения все еще видны через несколько часов после публикации отчета 404Media.

Хотя на doge.gov отображается баннер, описывающий сайт как «официальный веб-сайт правительства Соединенных Штатов», разработчики утверждают, что он «кажется непродуманным» и не похож на сайт, работающий на серверах правительства.

Эта находка свидетельствует о плохой практике управления веб-сайтами Белого дома — среда недавно созданного сайта waste.gov была скрыта и заблокирована после того, как выяснилось, что он отображает неизмененный шаблон WordPress.

Сайт DOGE был запущен в январе, но до недавнего времени почти пустовал, показывая лишь три строки текста и карикатурный логотип, который потом был удален. Во время пресс-конференции в Овальном кабинете во вторник Илон Маск заявил, что действия DOGE по сокращению расходов были «максимально прозрачными», так как организация публиковала свою деятельность на платформе X и сайте DOGE — несмотря на то, что в тот момент сайт все еще был практически пустым.

С тех пор как сайт doge.gov был обновлен в четверг, он теперь отображает посты, опубликованные в аккаунте DOGE на X, а также различные статистические данные о государственных регуляторах и федеральной рабочей силе США.