Даже самый поверхностный взгляд на сайты Change.gov и MyBarackObama позволяет увидеть те многочисленные детские ошибки, которыми полны два этих ресурса. В конечном счете они могут привести к тому, что даже самые преданные сторонники избранного президента с негодованием зададутся вопросом, кто же все-таки отвечает за их безопасность. Чтобы не быть голословными, упомянем о том, что на обоих сайтах получить доступ к системе управления контентом с легкостью может любой желающий, при этом ни одна из страниц ни на одном из сайтов не защищена с помощью протокола SSL.

Правило безопасности 101 гласит: взаимодействие содержащих важную информацию страниц с произвольными IP-адресами должно быть ограничено, или по крайней мере, зашифровано, во избежание атак с участием конечных пользователей. Подобных ограничений на сайтах Change.gov и MyBarackObama также попросту нет.

Однако еще более обескураживающим является тот факт, что административные страницы сайта ссылаются на Google Analytics. Трудно себе представить, чем руководствовались администраторы, внедряя такую схему, ведь Google – частная компания, имеющая в США серьезный бизнес. Получается, что она при желании может получить полный административный доступ на важнейшие правительственные ресурсы.

Как сообщалось ранее, в ходе избирательной кампании предвыборные штабы Барака Обамы и его соперника уже подвергались атакам извне, и если кто-то подумал, что полученного урока господину Обаме оказалось достаточно для того, чтобы начать уделять собственной сетевой безопасности более пристальное внимание, то видимо он ошибся.