埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用了一个未加密的外部数据库，使得任何知晓该漏洞的人都可以在网站上发布和显示内容。

DOGE网站于今年1月上线，初衷是展示该部门在削减政府开支方面的努力。然而，几周以来，网站几乎处于停滞状态，仅显示三行文字和一个卡通标志。网站的数据来源于一个Cloudflare Pages站点，并从该站点的底层代码中提取数据。

漏洞曝光与恶意篡改

安全漏洞最初由404Media报告，两名网络开发专家向他们发出了警告。专家们发现，doge.gov 网站连接了一个可由第三方访问和修改的数据库。这使得任何人都可以对网站进行未经授权的修改，并且修改内容会实时显示在网站上。漏洞很快被利用，有人在网站首页发布了讽刺性信息。

一条信息写道：“这是一个.gov 网站的笑话。”另一条则称：“这些‘专家’把数据库敞开了—— roro。”

这些信息在网站上停留了数小时。Newsweek也在周五早上看到了“这是一个.gov 网站的笑话”的信息。网站如此轻易地被篡改，引发了人们对DOGE安全实践的担忧。

网站开发与安全质疑

专家指出，该网站似乎是在仓促之间建成的。一名程序员告诉404Media：“感觉它是匆匆忙忙搭建的。网页源代码中存在许多错误，还暴露了敏感信息。”编码专家Sam Curry指出，DOGE网站似乎是由Burst Data开发和托管的，而Burst Data由一名现任DOGE员工管理。

他补充说，网站上的图片通过Cloudflare的ImageDelivery服务进行路由。DOGE团队随后修复了网站问题，删除了那些引发争议的信息。

敏感数据泄露与法律挑战

然而，这次事件引发了人们对DOGE部门处理敏感数据和维护系统安全能力的质疑。在所谓的攻击事件发生之前，DOGE网站据称发布了机密情报数据。据《赫芬顿邮报》报道，该网站显示了美国一家情报机构的规模和人员信息。

这些机密数据的泄露以及网站被轻易入侵的情况，导致DOGE及其做法受到更严格的审查。批评者对DOGE部门访问敏感信息的权限及其可能引发的利益冲突表示担忧。目前已有几起针对DOGE的诉讼，质疑其对政府数据的访问权限。

参考来源：

Elon Musk’s DOGE Website Database Vulnerability Let Anyone Make Entries Directly

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）