ハッカーはCIAのXアカウントでギャップを利用して、情報提供者を個人のテレグラムチャンネルに誘導することができます

ジャカルタ-米国のハッカーは、CIAのXアカウント(旧Twitterとして知られていました)の技術的なエラーを使用して、潜在的な情報を彼の個人的なTelegramチャンネルに誘導することに成功しました。

CIAのツイッターチャンネルのリンクは、情報提供者が機密で当局に連絡する方法を提供し、テキストのほとんどはロシア語で、国内の人々がCIAに連絡することを可能にします。

Kevin McSheehan, 37 years old, said that he found Telegram's link on the X-ページ could be fakeed, and menuju it to his own private channel to prevent敵 countries from悪用 the link.

「私の最初の考えはパニックでした。私は彼らが共有している公式の電報リンクがハッキングされるのを見ます - そして私の最大の恐れは、ロシア、中国、北朝鮮のような国が西側の情報を簡単に傍受できることです。CIAはここで本当に大きな過ちを犯した」と、BBCが引用したように、自らを「CIA支持の愛国者」と表現するマクシェハンは語った。

McSheehanは「白い帽子」ハッカーまたは倫理的なハッカーであり、データ侵害を防ぐために彼のスキルを使用しています。その逆ではありません。

CIAのXアカウントはTelegramチャンネルへのリンクを表示しますが、Xがリンクを表示する方法のために、リンクは請求されていないTelegramユーザー名に接続されます。McSheehanは、9月27日以降に発生した問題に気づき、ユーザー名自体を登録しました。

つまり、リンクをクリックした人は誰でもマクシェハンのチャンネルにリダイレクトされます - 彼は機密情報を共有しないように警告します。「私はセキュリティ対策としてそれを行います。これは私が以前に見たXサイトに関する問題ですが、CIAがまだ注意を払っていないことに驚いています」とMcSheehanは言いました。

340万人のフォロワーを持つCIAのXページには、組織に安全に連絡する方法のためのリンクが1つあります。これの中で最も顕著なのはTelegramチャンネルで、少なくとも数日間ハッキングすることができます。

「CIAでは、世界中で私たちと協力する人々を保護するという神聖な義務を負っています。CIAに連絡してロシアに関する情報を共有する場合は、ダークウェブの当社のポータルを通じて安全に行ってください。

「可能であれば、CIAは各プラットフォームの公式プロセスを通じてソーシャルメディアアカウントを確認しました。これはCIAの公式テレグラムチャンネルです」と彼らは言いました。

これらのリンクは自動的にt.me/s/Securely Cont に切り取られ、Securely Cont アカウントに登録した人は誰でもトラフィックを回させることができます。

マクシェハンは彼女をチャンネルに結びつけ、「ここは救済策ではない - サヤプンとの強烈な説明を共有しないでください」と言いました。情報はキリルのスクリプトで繰り返されました。

マザーボードと話して、マザーボードを拠点とするセキュリティ研究者は、「私は国家安全保障に動機づけられています。私はそれが非常に新しい間違いであり、悪い加害者が毎分それを利用するだろうと想定します。私は考える必要さえありません - 私はすぐにそれを確保します。私はその場で自分自身を指差しました。私は愛国的で、非常にCIAに賛成であり、文書化されたホワイトハットの歴史を持っています」とMcSheehanは言いました。

マクシェハンは、この問題に関してX(以前はTwitter)の技術的変更を非難した。「CIAは堅実だ。Xはリンク、テキスト形式化などに何ヶ月も問題を抱えてきました」と彼は言いました。