黑客能够利用中央情报局的X号帐户中的疲劳,将信息引导到其私人电报渠道

雅加达 - 一名来自美国的黑客设法在中央情报局的X(以前称为Twitter)帐户上使用技术错误将潜在的信息引导到他的个人Telegram频道。

中央情报局推特频道上的链接为情报人员秘密联系该机构的一种方式 - 其大部分文本都是俄语,允许国内人士联系中央情报局。

37岁的凯文·麦克谢汉(Kevin McSheehan)表示,他注意到X页上的Telegram链接可能会被黑客入侵,并将其引导到自己的个人渠道,以防止敌国利用这些链接。

「我的第一个想法是恐慌。我看到他们分享的官方Telegram链接可能会被黑客入侵 - 我最大的恐惧是,俄罗斯,中国或朝鲜等国家很容易拦截西方情报。中央情报局在这里确实犯了一个大错误,“麦谢汉说,他称自己为”亲CIA爱国者“,引自BBC。

麦谢汉是一个“白帽”黑客或道德黑客,他利用自己的技能来防止数据泄露。反之亦然。

CIA帐户X显示电报频道的链接,但由于X显示链接的方式,该链接连接到未经声称的Telegram用户名。McSheehan注意到9月27日之后出现的问题,并注册了用户名本身。

也就是说,任何点击链接的人都将被引导到麦谢汉拥有的频道 - 在那里他警告他们不要共享敏感信息。“我这样做是为了安全措施。这是我之前看到的X站点的问题 - 但我很惊讶地看到中央情报局并不关心它,“麦谢汉说。

中央情报局的X页拥有340万粉丝,有一个链接,以一种安全的方式与该组织联系。其中最突出的是Telegram频道 - 至少可以黑客入侵几天。

该页面说:“在中央情报局,我们有一个神圣的任务,即保护那些与我们在世界各地合作的人。如果您联系中央情报局分享有关俄罗斯的信息,请通过暗网上的门户安全进行。

「如果可能的话,中央情报局已通过每个平台的官方程序核实了其社交媒体账户。这是中央情报局的官方电报频道,“他们说。

链接将自动切割到 t.me/s/SecurelyCont - 这意味着注册SecurelyCont 帐户的任何人都可以切换流量。

麦谢汉将其连接到一个频道,该频道说:“这不是中央情报局的官方渠道 - 不要与SIAPAPUN分享敏感信息。这个信息在Kiril的文字中重复。

总部位于缅甸的安全研究员在接受Motherboard采访时说:“我受到国家安全部队的动力。我认为这是一个非常新的错误,坏肇事者会每分钟都利用它。我甚至不必想 - 我立即确保了它。我把自己放在第一位。我是一个爱国者,非常支持CIA,并有着有记录的白人声历史,“McSheehan说。

McSheehan指责X(以前的Twitter)对此事的技术变化。“CIA是坚实的。X几个月来一直在关注链接,文本格式等,“他说。