หน่วยงานรัฐ DOGE เผชิญวิกฤตรั่วไหลข้อมูลเว็บไซต์ จากช่องโหว่ฐานข้อมูลที่ไม่ปลอดภัย
เมื่อวันที่ 14 กุมภาพันธ์ 2568 เว็บไซต์ของกระทรวงประสิทธิภาพรัฐบาล (DOGE) ประสบกับการโจมตีทางไซเบอร์ครั้งสำคัญ โดยพบช่องโหว่ร้ายแรงในโครงสร้างเว็บไซต์ที่ทำให้บุคคลที่ไม่มีสิทธิสามารถแก้ไขเนื้อหาได้โดยง่าย
ทางเว็บไซต์ถูกสร้างบน Cloudflare Pages ซึ่งเป็นแพลตฟอร์มสำหรับโฮสต์เว็บไซต์สแตติก แทนที่จะใช้เซิร์ฟเวอร์ของรัฐบาล ช่องโหว่หลักอยู่ที่การตั้งค่าฐานข้อมูลที่เปิดกว้างและเข้าถึงได้โดยบุคคลที่สาม
ในช่วงเวลาของการโจมตี มีการโพสต์ข้อความเยาะเย้ยบนหน้าหลักของเว็บไซต์ เช่น “นี่คือเว็บไซต์ .gov ที่น่าขำ” และ “ผู้เชี่ยวชาญเหล่านี้ทิ้งฐานข้อมูลเปิดไว้” ซึ่งข้อความเหล่านี้ปรากฏอยู่เป็นเวลาหลายชั่วโมง
เหตุการณ์นี้สะท้อนให้เห็นถึงประเด็นปัญหาในการพัฒนาและรักษาความปลอดภัยของเว็บไซต์รัฐบาล โดยมีข้อเสนอแนะให้หน่วยงานรัฐต้องปรับปรุงมาตรการความปลอดภัย อาทิ การใช้โซลูชันโฮสต์ที่ปลอดภัย การแบ่งแยกเครือข่าย การเข้ารหัส และการควบคุมการเข้าถึงอย่างเข้มงวด
ที่มา: The Verge
