一名网络安全研究人员本周揭露了中央情报局官方 X(以前称为 Twitter)帐户的一个故障,并能够劫持一个用于招募间谍的频道。
美国中央情报局 (CIA) 在其 X bio 中提供了一个链接,可将线人引导至即时通讯应用程序 Telegram。 然而,URL 显示方式的问题意味着道德黑客 Kevin McSheehan 能够将潜在的 CIA 联系人重定向到他自己的 Telegram 频道。
尽管社交媒体诈骗和欺诈活动不断出现持续上升 对于日常用户来说,麦克希汉对劫持如此简单且很容易被政府组织忽视感到震惊。
中央情报局“丢球”
为了加强从世界各地间谍收集情报信息的工作,中央情报局今年早些时候推出了电报频道。 此处显示无法访问社交媒体或独立媒体但可能希望与该机构共享信息的国家/地区的个人的信息和联系方法。
其 Telegram 的链接位于其官方 X 帐户简介中,吸引了近 350 万用户关注。 然而,由于 URL 被截断的方式,麦克希汉发现了一个重大的安全漏洞,敌对国家可能会利用该错误来获取西方情报。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
享受 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
发现后,他说:“我的第一反应是恐慌。 我看到他们分享的官方 Telegram 链接可能会被劫持——我最担心的是像俄罗斯、中国或朝鲜这样的国家可以轻易拦截西方情报。 中央情报局真的在这里失败了”。
今年 9 月底左右,中央情报局添加了 Telegram 链接https://t.me/securelycontactingcia 到其个人资料。 然而,这在社交网络上的显示方式是 https://t.me/securelycont,结果证明这是当时未使用的 Telegram 用户名。
McSheehan 注意到这一点后,立即注册了用户名,这意味着任何点击该链接的人都会被带到他的 Telegram 频道。 他在那里添加了一条消息,以阻止用户共享任何敏感或秘密信息。
“我这样做是为了安全预防措施,”他说。 “这是我以前见过的 X 站点的问题,但令我惊讶的是中央情报局竟然没有注意到。”
所有 Telegram URL 恢复正常
此后,中央情报局已纠正该错误,现在显示了正确的 Telegram URL。 然而,关于如何犯下如此简单的错误的问题仍然存在。
该机构的官方 Telegram 频道以英语和俄语分享内容,并表示:“我们的全球使命要求个人能够从任何地方安全地联系中央情报局”,同时警告潜在线人“警惕任何声称代表中央情报局的渠道” ”。
麦克希恩总结道:“这是一场完美的风暴,发生了一些非常糟糕的事情——假设中央情报局频道的完美复制品被制作出来,可能会在相当长一段时间内以未被发现的方式发生”。
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
