Twitter的页面显示缺陷导致中情局线人频道被白帽黑客劫持

2023-10-18 16:49:33 来源：cnBeta

一名网络安全研究人员利用中情局官方Twitter账户上的一个漏洞，劫持了一个用于招募线人的频道。

(资料图)

美国中央情报局（CIA）在 X（前身为 Twitter）上的账户显示了一个用于线人的 Telegram 频道链接。但凯文-麦克希恩（Kevin McSheehan）却能将潜在的中情局联系人转到自己的 Telegram 频道。

这位白帽道德黑客说："中情局在这里真的掉链子了。"

中情局是美国政府组织，以收集秘密情报信息著称，通常通过互联网从世界各地的间谍和线人组成的庞大网络收集情报。

它的官方 X 账户拥有近 350 万粉丝，用于宣传该机构，鼓励人们与它取得联系，保护美国的国家安全。

现年 37 岁的麦克希恩住在美国缅因州，他说自己在周二早些时候发现了这个安全错误。

他说："我的第一反应是恐慌。我看到他们共享的 Telegram 官方链接可能会被劫持--我最担心的是，像俄罗斯、中国或朝鲜这样的国家可以轻而易举地截获西方情报。"

9月27日之后的某个时间，中情局在其X档案页面上添加了一个链接--https://t.me/securelycontactingcia- 这直接指向其Telegram频道，其中包含通过暗网和其他秘密手段联系该组织的信息。

该频道用俄语说："我们的全球使命要求个人能够从任何地方安全地联系到中情局"，同时警告潜在的新成员"警惕任何声称代表中情局的频道"。

但 X 显示某些链接的方式存在缺陷，这意味着完整的网址被截断为 https://t.me/securelycont --一个未使用的 Telegram 用户名。

麦克希恩注意到这个问题后，立即注册了这个用户名，这样任何点击链接的人都会被引导到他自己的频道，该频道警告他们不要分享任何秘密或敏感信息。

"我这样做是为了安全起见，"他说。"这是我以前看到过的 X 网站的一个问题，但我很惊讶中情局竟然没有注意到。"

中情局没有回复 BBC 新闻的评论请求，但在请求发出后一小时内，错误已被纠正。

关键词：

直播更多》

关闭