Sikkerhetshull oppdaget på DOGE-nettsted få dager etter åpning
Hvem som helst kan legge inn oppdateringer.
Kortversjonen
- En ny nettside fra Elon Musks departement DOGE har sikkerhetshull som gjør at hvem som helst kan redigere innholdet.
- To personer har sendt bevis til nettstedet 404 Media, inkludert innlegg de selv har lagt inn på DOGEs nettside.
- Eksperter mener nettsiden virker å være «slengt sammen i hui og hast».
- Nettstedet Wired har omtalt doge.com som en reklameside for X, og viser til at søkemotorer dirigeres til x.com i stedet for DOGE.gov når folk søker etter innhold fra nettsiden.
En ny nettside opprettet av Elon Musks Department of Government Efficiency (DOGE) har alvorlige sikkerhetsproblemer. To separate personer har oppdaget at hvem som helst kan redigere databasen som nettstedet DOGE.gov henter informasjon fra, og sendt bevisene sine til nettstedet 404 Media.
En av kildene la til to innlegg i databasen som nå er synlige på den offisielle nettsiden. Et av innleggene lyder: «DISSE 'EKSPERTENE' LOT DATABASEN STÅ ÅPEN – rorororo«Roro» henviser nok trolig til tegneseriehunden Scooby-Doo sin måte å si «oh-oh» på.».
Begge innleggene ligger fortsatt tilgjengelig på nettstedet i skrivende stund. Det andre innlegget kaller hele nettstedet «En vits av en regjeringsside».
– Det føles som om hele nettstedet bare ble slengt sammen i hui og hast, sier kilden til 404 Media, som også påpeker at det er «en haug av feil og detaljer som er lekket i kildekoden».
Bruker ikke offentlige servere
Begge kildene, som er eksperter på webutvikling, mener at måten nettstedet er satt opp på tyder på at det ikke kjører på offentlige servere. I stedet ser det ut til å være bygget på en Cloudflare PagesCloudflare PagesCloudFlare Pages er en tjeneste som lar brukere raskt publisere nettsider direkte fra kode de har lagret på GitHub. Github er en nettside der man kan lagre, dele og samarbeide på kodeprosjekter med andre.-side.
DOGE.gov ble opprettet etter at Elon Musk tirsdag fortalte reportere at departementet hans forsøker å være «så transparent som mulig», og at oppdateringer skulle dukke opp på både X og deres DOGE-nettsted. Da han sa dette var nettstedet mer eller mindre tomt ifølge 404 Media.
Siden ble deretter utvidet de neste dagene, og viser nå en speilkopi av innlegg fra @DOGE-kontoen på X, samt diverse statistikk om USAs føderale arbeidsstyrke.
404 Media har bedt DOGE om en kommentar, men har foreløpig ikke fått svar.
– Reklameside for X
Da nettstedet doge.gov ble opprettet tidligere i uken, omtalte Wired det hele som en stor X-reklame.
– I stedet for å gi detaljerte oversikter over påståtte kostnadsbesparelser, fungerer siden hovedsakelig som en promotering av Musks egen sosiale medieplattform X, skriver Wired.
Wired gjennomførte også en dypere gjennomgang av nettsidens kildekode som viste at promoteringen av X går dypt.
– Det virker som at DOGE-nettstedet er sekundært, og at de dytter folk i retning av X-kontoen overalt de kan, sier webtutvikler Declan Chidlow til Wired.
Kildekoden viser at søkemotorer dirigeres til x.com i stedet for DOGE.gov når folk søker etter innhold fra nettsiden via såkalte canonicallenkercanonicallenkerEn canonical link brukes for å fortelle søkemotorer hvilken URL som er den opprinnelige versjonen av en side, og unngå duplikatinnhold i søkeresultater. Lenker fra en «.gov»-side vil gi mye autoritet hos søkemotorer. . Når man deler lenker til DOGE-nettstedet på mobil, skaper kildekoden en lenke til X-kontoen i stedet for selve nettstedet.
Nettsidens «Savings»-seksjon er for øvrig foreløpig tom, bortsett fra en linje som lover at «kvitteringer kommer snart, senest på Valentinsdagen», etterfulgt av et hjerteikon.