,,

Twitter的頁面顯示缺陷導致中情局線人頻道被白帽黑客劫持

2023-10-18 16:49:33 來源：cnBeta

一名網絡安全研究人員利用中情局官方Twitter賬戶上的一個漏洞，劫持了一個用于招募線人的頻道。

(資料圖)

美國中央情報局（CIA）在 X（前身為 Twitter）上的賬戶顯示了一個用于線人的 Telegram 頻道鏈接。但凱文-麥克希恩（Kevin McSheehan）卻能將潛在的中情局聯系人轉到自己的 Telegram 頻道。

這位白帽道德黑客說："中情局在這里真的掉鏈子了。"

中情局是美國政府組織，以收集秘密情報信息著稱，通常通過互聯網從世界各地的間諜和線人組成的龐大網絡收集情報。

它的官方 X 賬戶擁有近 350 萬粉絲，用于宣傳該機構，鼓勵人們與它取得聯系，保護美國的國家安全。

現年 37 歲的麥克希恩住在美國緬因州，他說自己在周二早些時候發現了這個安全錯誤。

他說："我的第一反應是恐慌。我看到他們共享的 Telegram 官方鏈接可能會被劫持--我最擔心的是，像俄羅斯、中國或朝鮮這樣的國家可以輕而易舉地截獲西方情報。"

9月27日之后的某個時間，中情局在其X檔案頁面上添加了一個鏈接--https://t.me/securelycontactingcia- 這直接指向其Telegram頻道，其中包含通過暗網和其他秘密手段聯系該組織的信息。

該頻道用俄語說："我們的全球使命要求個人能夠從任何地方安全地聯系到中情局"，同時警告潛在的新成員"警惕任何聲稱代表中情局的頻道"。

但 X 顯示某些鏈接的方式存在缺陷，這意味著完整的網址被截斷為 https://t.me/securelycont --一個未使用的 Telegram 用戶名。

麥克希恩注意到這個問題后，立即注冊了這個用戶名，這樣任何點擊鏈接的人都會被引導到他自己的頻道，該頻道警告他們不要分享任何秘密或敏感信息。

"我這樣做是為了安全起見，"他說。"這是我以前看到過的 X 網站的一個問題，但我很驚訝中情局竟然沒有注意到。"

中情局沒有回復 BBC 新聞的評論請求，但在請求發出后一小時內，錯誤已被糾正。

關鍵詞：

關閉