Τα διαπιστευτήρια σύνδεσης που ανήκουν στον Kyle Schutt, ένας μηχανικός λογισμικού που χρησιμοποιείται ταυτόχρονα από την Υπηρεσία Ασφάλειας του Κυβερνοχώρου και την Υπηρεσία Υποδομής (CISA) και το αμφιλεγόμενο τμήμα της κυβερνητικής αποτελεσματικότητας (DEGE), έχουν εμφανιστεί σε πολλαπλές διαρροές δημόσιων δεδομένων που προέρχονται από το κακόβουλο λογισμικό πληροφοριών. href=”https://www.dropsitenews.com/p/doge-fema-funding-access-social-security-numbers”target=”_ blank”> dropsite news Η κατάσταση παρουσιάζει μια σημαντική ανησυχία για την ασφάλεια, ιδίως δεδομένου ότι η αναφερθείσα πρόσβαση του Schutt, ως υπάλληλος του Doge, σε ευαίσθητα κυβερνητικά συστήματα, συμπεριλαμβανομένων των ειδήσεων Dropsite που περιγράφονται ως”βασικό σύστημα χρηματοοικονομικής διαχείρισης”, στο FEMA από το Φεβρουάριο. src=”https://winbuzzer.com/wp-content/uploads/2025/03/encryption.jpg”>
href=”https://micahflee.com/doge-bro-kyle-schutts-computer-cont-malware-credentials-found-in-stealer-logs/”target=”_ blank”> cybersecurity εμπειρογνώμονα Micah Lee που επεξεργάστηκε ότι το schutt’s e-mail και οι κωδικοί πρόσβασης εμφανίζονται σε τουλάχιστον τέσσερις ξεχωριστές datasets pocalis Μια συλλογή 100GB από τον Σεπτέμβριο του 2023 γνωστή ως”naz.api”και ένα άλλο σύνολο από κακόβουλα κανάλια τηλεγράφων τον Ιούλιο του 2024. Μπορεί να είχε πάρει χαστούκια πριν από χρόνια και τα σύνολα δεδομένων κλέφτης log δημοσιεύθηκαν μόλις πρόσφατα. Αλλά θα μπορούσε επίσης να έχει χτυπήσει τους τελευταίους μήνες.”
Αυτό το περιστατικό τροφοδοτεί τις υπάρχουσες επικρίσεις σχετικά με την επιχειρησιακή ασφάλεια στο Doge, ένας οργανισμός που έχει ήδη εξεταστεί για τα επιθετικά στρατηγικά απόκτησης δεδομένων και οι αντισυμβατικές μεθόδους. Ο Schutt έχει χρησιμοποιήσει για μια δεκαετία ή περισσότερο ήταν γνωστός δημόσια σε διάφορα σημεία. Αυτή η παραβίαση εμφανίζεται στο πλαίσιο της επέκτασης του Doge και του CISA, η Cisa’s Combristise of Schut’s Discage δεν είναι ένα συμβάν. Λαμβάνοντας υπόψη το ιστορικό του Υπουργείου Κυβέρνησης. Ο Berulis, ένας αρχιτέκτονας NLRB Devsecops, ισχυρίστηκε ότι οι μηχανικοί του Doge απαίτησαν την πρόσβαση σε συστήματα σύννεφων και έδωσε εντολή στο προσωπικό”ότι δεν υπήρχαν αρχεία καταγραφής ή αρχεία που δημιουργήθηκαν για τους λογαριασμούς που δημιουργήθηκαν για τους υπαλλήλους του Doge”, μια οδηγία που περιέγραψε ως”μια τεράστια κόκκινη σημαία… παραβιάζει κάθε έννοια της ασφάλειας και τις βέλτιστες πρακτικές”. Η απενεργοποίηση των ελέγχων ασφαλείας και οι ύποπτες προσπάθειες σύνδεσης από τη Ρωσία χρησιμοποιώντας έγκυρα διαπιστευτήρια Doge. Αυτοί οι προηγούμενοι ισχυρισμοί για την απαιτητική πρόσβαση υψηλού επιπέδου και την καταστρατήγηση των τυποποιημένων πρωτοκόλλων ασφαλείας ζωγραφίζουν μια εικόνα σχετικά με την εικόνα. Οι πρακτικές ασφαλείας, που πρότειναν”Σε αυτό το σημείο είναι δύσκολο να μην υποψιάζονται ότι το φοβερό 0psec τους είναι μια επιλογή και ότι υπάρχουν συγκεκριμένοι άνθρωποι (*ahem**βήχας βήχας*οι Ρώσοι*βήχας*) στους οποίους διαρρέουν μυστικά, με την ανικανότητα να είναι απλώς εύκαμπτη δυσπιστία για την αληθινή, προδοτική ατζέντα τους”. Περαιτέρω ερωτήσεις σχετικά με την τεχνική ικανότητα του Doge προέκυψαν από τη δική του