马斯克的DOGE网站被黑客“玩坏”?可轻松篡改内容
近日,埃隆·马斯克领导的“政府效率部门”(Department of Government Efficiency,简称DOGE)网站被曝存在重大安全漏洞,引发了广泛的关注和质疑。DOGE网站于2025年1月上线,旨在展示该部门削减政府开支的努力。然而,网站上线后不久便被黑客攻击。据两名网络开发专家发现,该网站使用了一个未加密的外部数据库,任何知晓漏洞的人都可以实时发布和修改网站内容。此次安全漏洞首次由404Media曝光,黑客利用该漏洞在网站主页上发布了讽刺性信息,例如“这是一个笑话般的.gov网站”和“这些‘专家’把数据库敞开了——roro”,这些信息在网站上显示了数小时。专家指出,DOGE网站似乎是在匆忙中构建的,存在许多错误和敏感信息泄露问题。网站的代码显示,它由一家名为Burst Data的公司开发和托管,而该公司由DOGE的一名现职员工管理。此外,网站的图片通过Cloudflare的ImageDelivery服务传输,这进一步引发了对其安全性的担忧。在此次事件之前,DOGE网站还曾泄露过机密信息。据《赫芬顿邮报》报道,该网站曾显示美国情报机构的规模和人员信息。这一系列问题引发了对DOGE部门处理敏感数据能力和维护安全系统的质疑。此次事件还引发了对DOGE部门的进一步审查,批评者质疑其获取敏感信息的权限以及潜在的利益冲突。目前,已有数起针对DOGE的诉讼,挑战其获取政府数据的合法性。
