Một nhà nghiên cứu an ninh mạng đã khai thác lỗ hổng trên tài khoản Twitter chính thức của CIA để chiếm đoạt một kênh dùng để tuyển dụng người cung cấp thông tin.
Tài khoản của CIA trên X (trước đây là Twitter) hiển thị liên kết đến kênh Telegram dành cho người cung cấp thông tin. Nhưng Kevin McSheehan đã có thể hướng các mối liên hệ tiềm năng của CIA tới kênh Telegram của mình.
Hacker đạo đức mũ trắng nói: "CIA thực sự đã mất kiểm soát ở đây."
CIA là một tổ chức chính phủ Hoa Kỳ nổi tiếng với việc thu thập thông tin tình báo bí mật, thường thông qua Internet từ một mạng lưới gián điệp và người cung cấp thông tin khổng lồ trên khắp thế giới.
Nhân viên chính thức của nó là
McSheehan, 37 tuổi, sống ở Maine, cho biết anh đã phát hiện ra lỗi bảo mật vào sáng sớm thứ Ba.
Anh ấy nói: "Phản ứng đầu tiên của tôi là hoảng sợ. Tôi thấy rằng liên kết Telegram chính thức mà họ chia sẻ có thể bị tấn công - nỗi sợ hãi lớn nhất của tôi là các nước như Nga, Trung Quốc hay Triều Tiên có thể dễ dàng đánh chặn tình báo phương Tây."
TAGPH 65Đôi khi sau ngày 27 tháng 9, CIA đã thêm một liên kết đến trang X-Files của mình - https://t.me/securelycontactingcia - dẫn thẳng đến kênh Telegram của mình, nơi chứa thông tin về cách liên hệ với tổ chức thông qua web đen và các phương tiện bí mật khác."Sứ mệnh toàn cầu của chúng tôi yêu cầu các cá nhân có thể liên hệ với CIA một cách an toàn từ mọi nơi", kênh này cho biết bằng tiếng Nga, đồng thời cảnh báo các thành viên mới tiềm năng "hãy cảnh giác với bất kỳ kênh nào tuyên bố đại diện cho CIA."
Nhưng có một lỗ hổng trong cách X hiển thị một số liên kết, nghĩa là URL đầy đủ đã bị cắt ngắn thành https://t.me/securelycont - tên người dùng Telegram không được sử dụng.
Ngay khi McSheain nhận thấy vấn đề, anh ấy đã đăng ký tên người dùng để bất kỳ ai nhấp vào liên kết sẽ được dẫn đến kênh riêng của anh ấy, điều này cảnh báo họ không được chia sẻ bất kỳ thông tin bí mật hoặc nhạy cảm nào.
"Tôi làm điều đó để đảm bảo an toàn," anh ấy nói. "Đây là sự cố tôi từng gặp với trang web