Výskumník v oblasti kybernetickej bezpečnosti zneužil chybu na oficiálnom účte americkej Ústrednej spravodajskej služby (CIA) na sociálnej sieti X, skôr známej ako Twitter, a zmocnil s kanála používaného na nábor špiónov. Informuje o tom spravodajský portál BBC.
Spravodajské služby západu
Konto CIA na Twitteri má zverejnený odkaz na kanál pre informátorov na platforme Telegram. Americký etický hacker Kevin McSheehan bol však schopný presmerovať potenciálne kontakty CIA na svoj vlastný telegramový kanál. „CIA tu naozaj pochybila,“ vyjadril sa.
Tridsaťsedemročný McSheehan uviedol, že bezpečnostnú chybu našiel v utorok ráno. „Moja okamžitá myšlienka bola panika. Videl som, že oficiálny odkaz na Telegram, ktorý zdieľali, mohol byť ukradnutý – a najviac som sa bál, že krajina ako Rusko, Čína alebo Severná Kórea môže ľahko zachytiť západné spravodajské služby,“ vysvetlil.
Muskova sieť X dostala pokutu pre nedostatočné informovanie o prevencii online sexuálneho zneužívania detí
Niekedy po 27. septembri pridala CIA na svoju profilovú stránku na X odkaz https://t.me/securelycontactingcia, ktorý patrí jej kanálu na Telegrame, ktorý obsahuje informácie o kontaktovaní organizácie prostredníctvom darknetu a iných tajných prostriedkov.
Zdieľanie citlivých a tajných informácií
V dôsledku chyby v tom, ako X zobrazuje niektoré odkazy, sa celá webová adresa skrátila na https://t.me/securelycont, čo bolo nepoužité používateľské meno na Telegrame.
Keď si to McSheehan všimol, zaregistroval si dané meno, aby kohokoľvek, kto si na odkaz klikne, presmeroval na jeho kanál, kde varoval pred zdieľaním citlivých a tajných informácií.
Sociálna sieť X zrušila stovky účtov spojených s militantným hnutím Hamas
„Urobil som to ako bezpečnostné opatrenie,“ uviedol. „Je to problém so stránkou X, ktorý som už videl – ale bol som ohromený, keď som videl, že si to CIA nevšimla,“ dodal. BBC News sa obrátili na CIA so žiadosťou o komentár, tá na ňu neodpovedala, ale do hodiny bola chyba napravená.
CIA má na svojom oficiálnom účte na X takmer 3,5 milióna sledovateľov. Používa ho na propagáciu agentúry a nabáda ľudí, aby sa s ňou spojili v záujme ochrany národnej bezpečnosti USA.
