BRATISLAVA. Výskumník v oblasti kybernetickej bezpečnosti zneužil chybu na oficiálnom účte americkej Ústrednej spravodajskej služby (CIA) na sociálnej sieti X, skôr známej ako Twitter, a zmocnil s kanála používaného na nábor špiónov.
Konto CIA na Twitteri má zverejnený odkaz na kanál pre informátorov na platforme Telegram. Americký etický hacker Kevin McSheehan bol však schopný presmerovať potenciálne kontakty CIA na svoj vlastný telegramový kanál.
„CIA tu naozaj pochybila,“ vyjadril sa.
Panika
Tridsaťsedemročný McSheehan uviedol, že bezpečnostnú chybu našiel v utorok ráno.
„Moja okamžitá myšlienka bola panika. Videl som, že oficiálny odkaz na Telegram, ktorý zdieľali, mohol byť ukradnutý - a najviac som sa bál, že krajina ako Rusko, Čína alebo Severná Kórea môže ľahko zachytiť západné spravodajské služby," vysvetlil.
Niekedy po 27. septembri pridala CIA na svoju profilovú stránku na X odkaz https://t.me/securelycontactingcia, ktorý patrí jej kanálu na Telegrame, ktorý obsahuje informácie o kontaktovaní organizácie prostredníctvom darknetu a iných tajných prostriedkov.
V dôsledku chyby v tom, ako X zobrazuje niektoré odkazy, sa celá webová adresa skrátila na https://t.me/securelycont, čo bolo nepoužité používateľské meno na Telegrame.
CIA chybu napravila bez komentára
Keď si to Sheehan všimol, zaregistroval si dané meno, aby kohokoľvek, kto si na odkaz klikne, presmeroval na jeho kanál, kde varoval pred zdieľaním citlivých a tajných informácií.
„Urobil som to ako bezpečnostné opatrenie. "Je to problém so stránkou X, ktorý som už videl - ale bol som ohromený, keď som videl, že si to CIA nevšimla," dodal.
BBC News sa obrátili na CIA so žiadosťou o komentár, tá na ňu neodpovedala, ale do hodiny bola chyba napravená.
CIA má na svojom oficiálnom účte na X takmer 3,5 milióna sledovateľov. Používa ho na propagáciu agentúry a nabáda ľudí, aby sa s ňou spojili v záujme ochrany národnej bezpečnosti USA.
