Sembrerebbe che il sito DOGE.gov, lanciato per tracciare i tagli al governo federale promossi da Elon Musk, sia vulnerabile e permetta a chiunque di modificarne il database.
Ad affermarlo sono due programmatori che hanno testato la falla inserendo messaggi visibili online. Creato in fretta per garantire trasparenza sulle attività del Department of Government Efficiency, il sito estrae dati da Cloudflare Pages, senza l’uso di server governativi ufficiali, esponendolo a manipolazioni esterne. Esperti di sviluppo web hanno riscontrato numerosi errori nel codice sorgente, segnalando una gestione tecnica improvvisata. Uno di loro ha dimostrato di poter aggiornare le informazioni sull’occupazione pubblica identificando gli endpoint API del database.
La struttura del sito, distribuito tramite Cloudflare Pages e collegato a un dominio personalizzato, evidenzia un approccio non sicuro alla protezione dei dati pubblici.
Leggi l’articolo completo: Anyone Can Push Updates to the DOGE.gov Website su 404media.co.
Immagine generata tramite DALL-E 3.
