Datenbank manipulierbar: Hacker entstellt Webportal von Musks Doge

Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben.

Artikel veröffentlicht am , Marc Stöckel
Manipulierte Doge-Webseite
Manipulierte Doge-Webseite (Bild: doge.gov / Screenshot)

Zwei Akteure, die anonym bleiben wollten, haben offenbar unabhängig voneinander gravierende Sicherheitsprobleme bei dem neuen Webportal von Elon Musks Department of Government Efficiency (Doge) aufgedeckt. Wie 404 Media berichtet, hat einer der beiden Entdecker damit selbst manipulativ in die Datenbank des Portals eingegriffen, um die möglichen Auswirkungen zu demonstrieren.

"Diese 'Experten' haben ihre Datenbank offen gelassen", ist derzeit auf der unter doge.gov erreichbaren Webseite zu lesen. "Das ist ein Witz von einer .gov-Seite", heißt es an anderer Stelle. Verfasst wurden die beiden Einträge gewiss nicht von einem Doge-Mitarbeiter, sondern von einem der eingangs erwähnten Akteure.

Den Angaben nach wird das Doge-Webportal über Cloudflare Pages bereitgestellt und nicht auf eigenen Servern der US-Regierung gehostet. Die Datenbank des Portals soll über API-Endpunkte erreichbar und unzureichend abgesichert sein, so dass Unbefugte nicht nur die enthaltenen Daten lesen, sondern auch neue Inhalte einpflegen können.

Hastig zusammengewürfelte Webseite

Die Möglichkeiten zur Manipulation reichen aber wohl noch weiter. Dem Bericht zufolge waren die Entdecker der Schwachstellen in der Lage, Informationen über die Beschäftigung von Angestellten der US-Regierung zu manipulieren. In welchem Umfang das genau möglich war und um welche Art von Informationen es im Detail geht, wird allerdings nicht erläutert.

"Es fühlt sich an, als wäre alles wild zusammengewürfelt worden", erklärte einer der Akteure. "Tonnen von Fehlern und Details sind im Quellcode der Seite durchgesickert."

Das Webportal doge.gov wurde erst in dieser Woche bereitgestellt und soll in den kommenden Tagen weiter ausgebaut werden. Ziel der Webseite ist es, Transparenz über die Aktivitäten der neuen US-Regierungsorganisation zu schaffen. Auf der Hauptseite werden die neuesten Beiträge des X-Accounts von Doge gelistet, so dass auch Nutzer ohne Zugriff auf X die Aktionen des umstrittenen Departments verfolgen können.

Auf weiteren Unterseiten sind zudem Statistiken über Regierungsangestellte sowie in der Vergangenheit von der US-Regierung verabschiedete Gesetze und Regulierungen zu finden.

Aktuell auf der Startseite von Golem.de
Financial Times
In Teslas Jahresbericht fehlen 1,4 Milliarden US-Dollar

Teslas Kapitalausgaben im Jahr 2024 decken sich nicht mit der Bewertung der Vermögenswerte - und das offenbar in einer signifikanten Höhe.

Financial Times: In Teslas Jahresbericht fehlen 1,4 Milliarden US-Dollar
Artikel
  1. Miniserie Adolescence: Vier Folgen komplett ohne Schnitte
    Miniserie Adolescence
    Vier Folgen komplett ohne Schnitte

    Manchmal ist die Form wichtiger als der Inhalt. In seltenen Fällen ist beides grandios - wie in diesem.
    Eine Rezension von Peter Osteried

  2. Wegen Kritik an Trump: Französischer Wissenschaftler darf nicht in die USA reisen
    Wegen Kritik an Trump
    Französischer Wissenschaftler darf nicht in die USA reisen

    US-Behörden haben auf einem Telefon des Raumfahrtexperten Kritik an den USA entdeckt. Das Auswärtige Amt passte seine Reisehinweise nach Vorfällen mit deutschen Staatsbürgern an.

  3. Funkloch: 5G-Abdeckung in Deutschland hat weiterhin Lücken
    Funkloch
    5G-Abdeckung in Deutschland hat weiterhin Lücken

    In zwei Bundesländern gibt es Gebiete, in denen der Ausbau unter 50 Prozent liegt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Stellemarkt-Logo
Mach dich schlauer mit
Karrierewelt-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPUs im Preisrutsch • iPad 279€ • MSI RTX 5080 1.419€ • Samsung 9100 Pro 1TB 172,84€ • Powerbanks bis -85% • Assassin's Creed Shadows PS5/Xbox -10€ • Xiaomi Redmi Buds 5 Pro 35€ • RX 9070 XT ab 829€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /