O site doge.gov que qualquer pessoa pode atualizar

 (404media.co)
3 pontos por GN⁺ 2025-02-15 | 1 comentários | Compartilhar no WhatsApp

  • Problemas de segurança no site Doge.gov

    • O Doge.gov é um site criado por Elon Musk para acompanhar a redução do governo federal, e foi revelado que ele tem segurança frágil e que qualquer pessoa pode modificar o banco de dados.
    • Dois desenvolvedores adicionaram entradas ao banco de dados com as mensagens "este é um site .gov de brincadeira" e "esses 'especialistas' deixaram o banco de dados aberto".

  • Contexto do Doge.gov

    • Elon Musk anunciou que publicaria informações relacionadas no site DOGE, afirmando que o departamento de eficiência governamental opera da forma mais transparente possível.
    • O site DOGE, que no início era uma página vazia, depois evoluiu para um site que mostra postagens da conta @DOGE no X e estatísticas sobre a força de trabalho federal dos Estados Unidos.

  • Problemas técnicos

    • Segundo dois especialistas em desenvolvimento web, o Doge.gov está atualmente rodando em um site do Cloudflare Pages, e não em servidores do governo.
    • O banco de dados pode ser modificado por terceiros, e o conteúdo alterado é exibido no site ao vivo em tempo real.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-02-15
Comentários do Hacker News

  • O United States Digital Service (USDS) tem longa experiência na criação e implantação de sites estáticos para o governo federal

    • Eles trabalham de forma totalmente pública e conseguem clonar e republicar todo o conteúdo de https://usds.gov em poucos minutos
    • É possível implantar localmente ou no S3 2.700 ativos e documentos, totalizando 150 MB de conteúdo, construídos com Jekyll
    • As instruções de implantação também estão perfeitamente documentadas: https://github.com/usds/website

  • Fico me perguntando se alguém quer falar sobre o hack em si

    • Se há alguém que possa fornecer mais detalhes além de “deixaram o banco de dados aberto”
    • Vim a este site esperando uma discussão de verdade, mas ainda não vi isso

  • O DOGE parece implementar “Vox Populi, Vox Dei” melhor do que o Twitter

  • Ironicamente, o registro WHOIS aponta para a CISA (Agência de Segurança Cibernética e de Infraestrutura)

    • Passa uma sensação enorme de confiança

  • “Mover-se rápido e quebrar coisas”, versão governo

  • https://balajis.com/p/americas-175-trillion-problem

    • Isso tudo pode ter relação com isso

  • Com amigos assim, quem precisa de inimigos

  • Todo mundo sabe que investir em cibersegurança é só desperdício

  • Ao clicar em “Join”, há um redirecionamento imediato para uma página da CloudFlare dizendo “Desculpe, você não pode acessar doge.gov”

    • Estranho