پژوهشگران امنیتی کشف کردهاند که وبسایت DOGE دارای ضعفهای امنیتی جدی است، به طوری که هر کسی میتواند آن را ویرایش کند.
به گزارش تکناک، این وبسایت که توسط تیم ایلان ماسک ایجاد شده است، به دلیل نبود تدابیر امنیتی کافی در معرض خطر تغییرات غیرمجاز و سوءاستفادههای احتمالی قرار دارد.
هر فردی که از محل ذخیرهسازی دادههای وبسایت اداره کارآمدی دولت (DOGE) مطلع باشد، میتواند اطلاعات سایت را بدون مجوز تغییر دهد.
بررسیهای دو متخصص توسعه وب نشان میدهد که این وبسایت برخلاف انتظار روی سرورهای دولتی میزبانی نمیشود و دادههای آن از پایگاه اطلاعاتی تأمین میشود که امکان ویرایش برای افراد غیرمجاز را فراهم کرده است. در همین راستا، فردی ناشناس پیامی در وبسایت DOGE منتشر کرده که در آن نوشته شده است: «این متخصصان، پایگاه داده خود را بدون حفاظت رها کردهاند.»
انگجت مینویسد که ایلان ماسک، رئیس DOGE و مشاور دونالد ترامپ، روز سهشنبه اعلام کرد که این نهاد با حداکثر شفافیت عمل خواهد کرد و گزارشهای مربوط به فعالیتهای آن از طریق وبسایت و حساب رسمی در X منتشر خواهد شد.
با وجود این، طبق گزارش 404 Media، در زمان انتشار این ادعا، وبسایت DOGE تقریباً خالی بود. پس از آن، به سرعت تکمیل شد و اکنون علاوه بر نمایش پستهای حساب X این نهاد، اطلاعاتی درباره نیروی کار فدرال نیز ارائه میدهد.
این تنها مورد از ضعفهای امنیتی در وبسایتهای فدرال نیست. در همین هفته، وبسایت waste.gov نیز پس از آنکه مشخص شد بهجای محتوای رسمی، یک صفحه آزمایشی وردپرس با متنهای پیشفرض نمایش میدهد، از دسترس خارج شد.
در همین حال، DOGE نیز در یادداشتی در وبسایت خود پذیرفته است که امکان دارد خطاهایی در اطلاعات موجود باشد. در این یادداشت آمده است:
«DOGE در تلاش است یک نمودار سازمانی جامع در سطح دولت ایجاد کند. این پروژه وسیع است و احتمال برخی اشتباهات یا حذف اطلاعات وجود دارد. ما همچنان برای افزایش دقت دادهها تلاش خواهیم کرد.»
افشای این ضعف امنیتی، تردیدهای جدی درباره میزان آمادگی DOGE در مدیریت دادههای حساس ایجاد کرده است. نهادی که مسئول کاهش هزینههای دولت میباشد و ادعا میشود که بدون هماهنگی به سیستمهای فدرالی حاوی اطلاعات کارکنان و شهروندان دسترسی یافته، هنوز نتوانسته است امنیت اولیه وبسایت خود را تأمین کند.
تحلیلگران امنیتی هشدار دادهاند که حذف یا تضعیف آژانس امنیت سایبری و زیرساختی وزارت امنیت داخلی، اقدامی نادرست بوده است و میتواند پیامدهای جدی برای حفاظت از دادههای فدرال داشته باشد. با وجود این، هنوز مشخص نیست که آیا DOGE برای رفع این مشکلات اقدام مؤثری انجام خواهد داد یا خیر.
