Сајбер безбедност: Грешка на Твитеру омогућила преотимање канала ЦИА за доушнике

CIA logo

Аутор фотографије, Getty Images

    • Аутор, Џое Тајди
    • Функција, ББЦ технологија

Истраживач сајбер-безбедности искористио је грешку на званичном Твитер налогу ЦИА да преотме канал коришћен за регрутовање шпијуна.

Налог америчке Централне обавештајне агенције (ЦИА) на друштвеној мрежи Икс, некада познатој као Твитер, садржи линк за канал на Телеграму који се користи за доушнике.

Али Кевин Мекшијен је успео да преусмери потенцијалне контакте ЦИА на властити канал на Телеграму.

„ЦИА је ту заиста испустила лопту", рекао је овај етички хакер.

ЦИА је организација америчке владе позната по сакупљању тајних обавештајних података, често преко интернета, од бескрајне мреже шпијуна и дојављивача из свих крајева света.

Њен званични налог на Иксу, са скоро 3,5 милиона пратилаца, служи за промовисање агенције и подстицање људи да ступе у контакт са њом како би се заштитила национална безбедност САД.

Највећи страх

Мекшијен (37), који живи у савезној држави Мејн, у САД, испричао је да је открио ову безбедносну грешку у уторак.

„Прво што ми је пало на памет била је паника", каже он.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

„Видео сам да званични линк према Телеграму који они деле може да се преотме - и мој највећи страх био је да би земље као што су Русија, Кина или Северна Кореја могле лако да пресретну западне обавештајне податке."

У неком тренутку после 27. септембра, ЦИА је додала на својој профилној страници на Иксу линк - https://t.me/securelycontactingcia - ка свом каналу на Телеграму који садржи информације о контактирању организације на дарк нету и преко других тајновитих начина.

Канал је, на руском, саопштавао: „Наша глобална мисија тражи да се појединци безбедно обрате ЦИА са било ког места", док је упозоравао потенцијалне регруте да „буду подозриви према било којим каналима који се представљају као ЦИА".

CIA Twitter page hijack
Потпис испод фотографије, Ко год је кликнуо на линк могао је да приступи Телеграм каналу Мекшијена

Али грешка у начину на који Икс приказује неке линкове значила је да је пуна веб адреса скраћена на https://t.me/securelycont - што је некоришћено корисничко име на Телеграму.

Чим је Мекшијен приметио проблем, регистровао је то корисничко име да би свако ко кликне на линк био преусмерен на његов властити канал, који је људе потом упозоравао да не деле никакве тајне или осетљиве информације.

„Урадио сам то из мере предострожности", каже он.

„То је проблем са друштвеном мрежом Икс који сам већ виђао раније - али сам био запањен да га ЦИА није приметила."

ЦИА није одговорила на захтев ВВЦ њуза за коментар - али у року од сат времена од слања захтева за коментар, грешка је била исправљена.

Presentational grey line
Потпис испод видеа, Rat u Ukrajini je iz korena promenio sajber ratovanje
Presentational grey line

Пратите нас на Фејсбуку,Твитеру и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]