Американски специалист по киберсигурност се възползва от недостатък в дизайна на официалния акаунт на ЦРУ в социалната мрежа X и пренасочва желаещите да използват канала за набиране на информатори към канал, който сам е създал, съобщи Би Би Си.
Акаунтът на ЦРУ в известната доскоро като Twitter мрежа има връзка към канал в Телеграм за информатори, които искат да останат анонимни при предаването на класифицирана информация на американското разузнаване.
Но "етичният хакер" Кевин Макшийн забелязал, че връзката е показана в съкратен вид, а тези, които щракнат върху нея, са препращани към страница на Телеграм с грешен адрес, който се оказва безплатен.
"Това наистина е грешка на ЦРУ", казва Макшийн.
ЦРУ е американска правителствена организация, която събира класифицирана разузнавателна информация, често чрез интернет, от огромна мрежа от шпиони и информатори по целия свят. Нейният официален акаунт в X има близо 3,5 млн. последователи. ЦРУ го използва активно за популяризиране на работата на агенцията и за споделяне на информация с цел защита на националната сигурност на САЩ.
37-годишният Макшийн, жител на американския щат Мейн, заяви, че е открил пробива в сигурността на профила на ЦРУ във вторник.
"Първоначално ме обзе паника. Видях, че официалната връзка към страницата в Телеграм, която са поставили (в описанието на профила), може да е била хакната, и се притесних, на първо място, че страни като Русия, Китай или Северна Корея могат лесно да прихванат западни разузнавателни данни", обяснява той.
Става дума за връзка в профила на акаунт на ЦРУ, която се появява там след 27 септември и изглежда така: https://t.me/securelycontactingcia. Тя води към канал в Телеграм, в който се разказва как информаторите могат безопасно да се свържат с организацията - по-специално чрез даркнет.
"Нашата глобална мисия изисква хората да могат безопасно да се свързват с ЦРУ от всяка точка на света", гласи описанието на канала.
Повечето от публикациите в него са написани на руски език. Има предупреждение за възможни фалшиви акаунти на ЦРУ: "Бъдете предпазливи към всички канали, които твърдят, че представляват ЦРУ. Проверявайте официалните списъци на нашата публика. И не забравяйте, че измамниците могат да използват имена на канали, които са много сходни по изписване с официалните сайтове на ЦРУ."
Но поради начина, по който X показва някои връзки, пълният интернет адрес на канала на Tелеграм е съкратен до https://t.me/securelycont, който е свободен.
След като Макшийн забелязал този пропуск, той регистрирал потребителското име securelycont на себе си и след това всеки, който щракнел върху връзка в профила на ЦРУ в Twitter, бил пренасочван към него. В новия си канал Макшейн публикува предупреждение, че той не е официален, и призова потребителите да не споделят с него никаква чувствителна или поверителна информация.
"Направих това от съображения за сигурност. Това е проблем със сайта X, който съм виждал и преди, но бях изумен да открия, че ЦРУ не го е забелязало", допълва той.
ЦРУ не е отговорило на молбата на Би Би Си за коментар, но само час след запитването грешката в акаунта на агенцията в социалната мрежа X е отстранена.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
Танас
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)
Деспин Митрев
Бивш депутат на ИТН внезапно оглави партията на Божков
Деспин Митрев
Румъния влиза в Шенген на 1 януари, увери премиерът Чолаку
Johnny B Goode
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)