埃隆·馬斯克旗下的政府部門效率部（DOGE）推出的一個網(wǎng)站被發(fā)現(xiàn)存在嚴重的安全漏洞，導(dǎo)致未經(jīng)授權(quán)的用戶可以直接修改其內(nèi)容。這一漏洞由兩名網(wǎng)絡(luò)開發(fā)專家發(fā)現(xiàn)，原因在于網(wǎng)站使用了一個未加密的外部數(shù)據(jù)庫，使得任何知曉該漏洞的人都可以在網(wǎng)站上發(fā)布和顯示內(nèi)容。

DOGE網(wǎng)站于今年1月上線，初衷是展示該部門在削減政府開支方面的努力。然而，幾周以來，網(wǎng)站幾乎處于停滯狀態(tài)，僅顯示三行文字和一個卡通標志。網(wǎng)站的數(shù)據(jù)來源于一個Cloudflare Pages站點，并從該站點的底層代碼中提取數(shù)據(jù)。

漏洞曝光與惡意篡改

安全漏洞最初由404Media報告，兩名網(wǎng)絡(luò)開發(fā)專家向他們發(fā)出了警告。專家們發(fā)現(xiàn)，doge.gov 網(wǎng)站連接了一個可由第三方訪問和修改的數(shù)據(jù)庫。這使得任何人都可以對網(wǎng)站進行未經(jīng)授權(quán)的修改，并且修改內(nèi)容會實時顯示在網(wǎng)站上。漏洞很快被利用，有人在網(wǎng)站首頁發(fā)布了諷刺性信息。

一條信息寫道：“這是一個.gov 網(wǎng)站的笑話?！绷硪粭l則稱：“這些‘專家’把數(shù)據(jù)庫敞開了—— roro?！?/p>

這些信息在網(wǎng)站上停留了數(shù)小時。Newsweek也在周五早上看到了“這是一個.gov 網(wǎng)站的笑話”的信息。網(wǎng)站如此輕易地被篡改，引發(fā)了人們對DOGE安全實踐的擔(dān)憂。

網(wǎng)站開發(fā)與安全質(zhì)疑

專家指出，該網(wǎng)站似乎是在倉促之間建成的。一名程序員告訴404Media：“感覺它是匆匆忙忙搭建的。網(wǎng)頁源代碼中存在許多錯誤，還暴露了敏感信息?！本幋a專家Sam Curry指出，DOGE網(wǎng)站似乎是由Burst Data開發(fā)和托管的，而Burst Data由一名現(xiàn)任DOGE員工管理。

他補充說，網(wǎng)站上的圖片通過Cloudflare的ImageDelivery服務(wù)進行路由。DOGE團隊隨后修復(fù)了網(wǎng)站問題，刪除了那些引發(fā)爭議的信息。

敏感數(shù)據(jù)泄露與法律挑戰(zhàn)

然而，這次事件引發(fā)了人們對DOGE部門處理敏感數(shù)據(jù)和維護系統(tǒng)安全能力的質(zhì)疑。在所謂的攻擊事件發(fā)生之前，DOGE網(wǎng)站據(jù)稱發(fā)布了機密情報數(shù)據(jù)。據(jù)《赫芬頓郵報》報道，該網(wǎng)站顯示了美國一家情報機構(gòu)的規(guī)模和人員信息。

這些機密數(shù)據(jù)的泄露以及網(wǎng)站被輕易入侵的情況，導(dǎo)致DOGE及其做法受到更嚴格的審查。批評者對DOGE部門訪問敏感信息的權(quán)限及其可能引發(fā)的利益沖突表示擔(dān)憂。目前已有幾起針對DOGE的訴訟，質(zhì)疑其對政府數(shù)據(jù)的訪問權(quán)限。