推特网讯:一名网络安全研究人员利用中央情报局官方推特账户的一个故障,劫持了一个用于招募间谍的频道。
美国中央情报局 (CIA) 在 X 上的帐户(以前称为 Twitter)显示了一个供线人使用的 Telegram 频道的链接。
但凯文·麦克希汉能够将潜在的中央情报局联系人重定向到他自己的 Telegram 频道。
“中央情报局真的在这里失败了,”道德黑客说。
中央情报局是一个美国政府组织,以通常通过互联网从世界各地的间谍和线人组成的庞大网络收集秘密情报信息而闻名
其官方 X 账户拥有近 350 万粉丝,用于宣传该机构并鼓励人们相互联系以保护美国国家安全。
最大的恐惧
居住在美国缅因州的 37 岁麦克希汉表示,他于周二早些时候发现了这个安全错误。
“我的第一反应是恐慌,”他说。
“我看到他们分享的官方 Telegram 链接可能会被劫持 – 我最担心的是像俄罗斯、朝鲜这样的国家可以轻易拦截西方情报。”
美俄间谍头子面对面会面
世界上最绝密的博物馆内部
9 月 27 日后的某个时候,中央情报局在其 X 个人资料页面上添加了一个链接 – https://t.me/securelycontactingcia – 其 Telegram 频道包含有关通过暗网和其他秘密手段联系该组织的信息。
该频道用俄语说:“我们的全球使命要求个人能够从任何地方安全地联系中央情报局”,同时警告潜在的新成员“警惕任何声称代表中央情报局的渠道”。
图片说明,任何点击该链接的人都会被定向到 McSheehan 先生的 Telegram 频道
但 X 显示某些链接的方式存在缺陷,意味着完整的网址已被截断为 https://t.me/securelycont – 一个未使用的 Telegram 用户名。
麦克希汉一注意到这个问题,就注册了用户名,这样任何点击该链接的人都会被定向到他自己的频道,该频道警告他们不要分享任何秘密或敏感信息。
“我这样做是出于安全预防措施,”他说。
“这是我以前见过的 X 站点的问题 – 但令我惊讶的是中央情报局竟然没有注意到。”
中央情报局没有回复英国广播公司新闻的置评请求,但在请求发出后一小时内,错误已得到纠正。