Hackerato Doge.gov? Gli strani messaggi sul sito del dipartimento di Elon Musk

Il sito Doge.gov del Dipartimento per l’efficienza governativa, gestito da Elon Musk, sembra avere qualche problema. Creato di recente, dopo la registrazione del dominio avvenuta il 21 gennaio 2025, dovrebbe tracciare e riportare i tagli alle spese del governo federale, ma due dei contenuti pubblicati risultano anomali. Il primo riporta la frase «Questo è uno scherzo di un sito .gov» («This is a joke of a .gov site»), mentre il secondo «Questi “esperti” hanno lasciato aperto il loro database – roro» («THESE “EXPERTS” LEFT THEIR DATABASE OPEN – roro»).

L’ultimo messaggio farebbe intendere che qualcuno sia riuscito ad accedere al database del sito, lasciando la propria firma. La conferma viene fornita dal sito 404media.co, che avrebbe parlato con gli autori dei due messaggi (archiviati qui e qui).

Un sito creato tramite Cloudflare Page

404media.co riporta un’informazione importante riguardo la creazione del sito. Gli autori avrebbero usato un servizio fornito da Cloudflare, ossia Cloudflare Pages. Si tratta di un portale utile per la creazione di siti internet, fornendo dei modelli di base.

Consultando il codice HTML del sito, si riscontrano gli elementi (come la chiamata ai file CSS “/_next/static/css/0965ebf78c57ba29.css” e ai media “/_next/static/media/a34f9d1faa5f3315-s.p.woff2\”) che riconducono a uno dei modelli offerti dal servizio di Cloudflare: Next.

Gli esperti di informatica che avrebbero inserito gli strani contenuti nel sito di Doge.gov potrebbero aver trovato qualche vulnerabilità grazie alla conoscenza del codice del modello, il quale risulta consultabile online.