حفره‌های امنیتی وب‌سایت DOGE؛ دسترسی به پایگاه داده دولتی بدون محدودیت

براساس گزارش‌های اخیر، وب‌سایت DOGE از نظر امنیتی به‌قدری آسیب‌پذیر است که هر شخصی قادر است به پایگاه داده آن دسترسی پیدا کرده و تغییراتی در اطلاعات آن ایجاد کند. این مسئله نگرانی‌هایی درباره‌ی حریم خصوصی و امنیت اطلاعات دولتی به‌وجود آورده است.

به گزارش در لحظه، محققان امنیتی اعلام کرده‌اند که وب‌سایت DOGE به‌راحتی قابل نفوذ است و هیچ محدودیتی برای دسترسی به پایگاه داده آن وجود ندارد. دو کارشناس توسعه وب اظهار کرده‌اند که سایت DOGE احتمالاً روی سرورهای دولتی میزبانی نمی‌شود و به‌جای آن، بر روی Cloudflare Pages قرار دارد. پس از بررسی‌های معماری سایت و API‌های آن، یکی از محققان توانست پایگاه داده‌ای حاوی آمار کارمندان دولتی را پیدا کرده و تغییراتی در ورودی‌های آن اعمال کند که به‌طور فوری در وب‌سایت DOGE نمایش داده شد.

واکنش DOGE به مشکل امنیتی

در پی این گزارش‌ها، DOGE در بیانیه‌ای ضمن تأیید احتمال وجود مشکلات امنیتی، اشاره کرد که این وب‌سایت تلاش می‌کند تا نمودار سازمانی جامعی را برای دولت ایجاد کند. DOGE به کاربران اعلام کرده است که ممکن است برخی خطاها یا نقص‌ها در این روند وجود داشته باشد و از آن‌ها خواسته تا به بهبود دقت در طول زمان ادامه دهند.

نگرانی‌ها درباره‌ی امنیت سایبری دولت

این مشکل تنها به DOGE محدود نمی‌شود. به‌نظر می‌رسد که وب‌سایت‌های دولتی ایالات متحده بارها با چنین مشکلات امنیتی روبرو شده‌اند. برای مثال، هفته گذشته وب‌سایت waste.gov پس از شناسایی یک صفحه دمویی از وردپرس که در آن اطلاعات حساس به‌نمایش درآمده بود، از دسترس خارج شد.

بررسی دقیق‌تر مشکلات امنیتی

محققان این مسئله را به مشکلات ساختاری و زیرساختی در مدیریت امنیت سایبری وب‌سایت‌های دولتی نسبت می‌دهند. این مشکلات در شرایطی رخ می‌دهند که وزارت‌خانه‌ای که مسئول کاهش هزینه‌های دولتی و نفوذ به سیستم‌های فدرال است، نمی‌تواند حتی وب‌سایت خود را به‌درستی ایمن کند. علاوه بر این، کاهش بودجه آژانس امنیت سایبری و زیرساخت‌های وزارت امنیت داخلی آمریکا، می‌تواند به این مشکلات دامن بزند.

 

اخبار روزاخبار علم و فناوری