Twitter的页面显示缺陷导致中情局线人频道被白帽黑客劫持
一名网络安全研究人员利用中情局官方Twitter账户上的一个漏洞,劫持了一个用于招募线人的频道。
(资料图)
美国中央情报局(CIA)在 X(前身为 Twitter)上的账户显示了一个用于线人的 Telegram 频道链接。但凯文-麦克希恩(Kevin McSheehan)却能将潜在的中情局联系人转到自己的 Telegram 频道。
这位白帽道德黑客说:"中情局在这里真的掉链子了。"
中情局是美国政府组织,以收集秘密情报信息著称,通常通过互联网从世界各地的间谍和线人组成的庞大网络收集情报。
它的官方 X 账户拥有近 350 万粉丝,用于宣传该机构,鼓励人们与它取得联系,保护美国的国家安全。
现年 37 岁的麦克希恩住在美国缅因州,他说自己在周二早些时候发现了这个安全错误。
他说:"我的第一反应是恐慌。我看到他们共享的 Telegram 官方链接可能会被劫持--我最担心的是,像俄罗斯、中国或朝鲜这样的国家可以轻而易举地截获西方情报。"
9月27日之后的某个时间,中情局在其X档案页面上添加了一个链接--https://t.me/securelycontactingcia- 这直接指向其Telegram频道,其中包含通过暗网和其他秘密手段联系该组织的信息。
该频道用俄语说:"我们的全球使命要求个人能够从任何地方安全地联系到中情局",同时警告潜在的新成员"警惕任何声称代表中情局的频道"。
但 X 显示某些链接的方式存在缺陷,这意味着完整的网址被截断为 https://t.me/securelycont --一个未使用的 Telegram 用户名。
麦克希恩注意到这个问题后,立即注册了这个用户名,这样任何点击链接的人都会被引导到他自己的频道,该频道警告他们不要分享任何秘密或敏感信息。
"我这样做是为了安全起见,"他说。"这是我以前看到过的 X 网站的一个问题,但我很惊讶中情局竟然没有注意到。"
中情局没有回复 BBC 新闻的评论请求,但在请求发出后一小时内,错误已被纠正。
关键词:
推荐
-
荣耀笔记本三叉戟首秀 荣耀MagicBook14系列2023上市
荣耀举行荣耀MagicBook 14系列新品发布会,推出荣耀MagicBook 14 2023和荣耀MagicBook 14 Pro 202...
来源:TechWeb -
苹果iPhone15Pro机模视频展示新按钮 USB-C等外观设计
日前一个 iPhone 15 Pro 机模出现在抖音分享的视频中,提供了对该设备传闻中的设计的近距离观察。预...
来源:TechWeb
直播更多》
-
小米13Ultra发布:告别数码味 回归影像光学原点
小米集团在京召开新品发布会,正式发布...
-
小米13Ultra发布:告别数码味 回归影像光学原点
小米集团在京召开新品发布会,正式发布...
-
华为超联接笔记本MateBookD14发布 这才是大学生与新锐白领的梦中情本!
在当代大学生和新锐职场人士的眼中,如...
-
库克担任苹果CEO已4250天 成苹果任职时间最长正式CEO
据外媒报道,自2011年8月25日接替乔布斯...
-
小米13Ultra将首发索尼IMX858传感器:所有副摄与主摄严格拉齐
据官方日前确认,全新的小米13 Ultra将...
-
多款重磅新品及解决方案发布 中兴通讯举办2023年度云网生态峰会
2023年度中兴通讯云网生态峰会在深圳成...