近日，埃隆·马斯克领导的“政府效率部门”（Department of Government Efficiency，简称DOGE）网站被曝存在重大安全漏洞，引发了广泛的关注和质疑。

DOGE网站于2025年1月上线，旨在展示该部门削减政府开支的努力。然而，网站上线后不久便被黑客攻击。据两名网络开发专家发现，该网站使用了一个未加密的外部数据库，任何知晓漏洞的人都可以实时发布和修改网站内容。

此次安全漏洞首次由404Media曝光，黑客利用该漏洞在网站主页上发布了讽刺性信息，例如“这是一个笑话般的.gov网站”和“这些‘专家’把数据库敞开了——roro”，这些信息在网站上显示了数小时。这一事件不仅暴露了DOGE网站的安全漏洞，还引发了对其安全实践的质疑。

专家指出，DOGE网站似乎是在匆忙中构建的，存在许多错误和敏感信息泄露问题。网站的代码显示，它由一家名为Burst Data的公司开发和托管，而该公司由DOGE的一名现职员工管理。此外，网站的图片通过Cloudflare的ImageDelivery服务传输，这进一步引发了对其安全性的担忧。

在此次事件之前，DOGE网站还曾泄露过机密信息。据《赫芬顿邮报》报道，该网站曾显示美国情报机构的规模和人员信息。这一系列问题引发了对DOGE部门处理敏感数据能力和维护安全系统的质疑。

此次事件还引发了对DOGE部门的进一步审查，批评者质疑其获取敏感信息的权限以及潜在的利益冲突。目前，已有数起针对DOGE的诉讼，挑战其获取政府数据的合法性。

资讯来源：cybersecuritynews

转载请注明出处和本文链接

[培训]科锐逆向工程师培训第53期2025年7月8日开班！