サイバーセキュリティ研究者がCIAの公式Twitterアカウントの脆弱性を悪用し、情報提供者を募集するチャンネルを乗っ取った。
X(旧Twitter)上のCIAのアカウントには、情報提供者のテレグラムチャンネルへのリンクが表示されている。しかし、ケビン・マクシーハンは、潜在的な CIA の連絡先を自分のテレグラム チャンネルに誘導することができました。
「ここではCIAが本当に制御不能になっている」とホワイトハット倫理ハッカーは語った。
CIA は、世界中のスパイや情報提供者の広大なネットワークから、多くの場合インターネットを通じて機密情報を収集することで知られる米国政府組織です。
約 350 万人のフォロワーがいる X の公式アカウントは、この機関を宣伝し、米国の国家安全保障を守るために人々に連絡を取るよう奨励するために使用されています。
メイン州に住むマイク・シーハンさん(37歳)は、火曜日の初めにセキュリティーミスを発見したと語った。
「私の最初の反応はパニックでした」と彼は言う。 「彼らが共有していた公式のテレグラムリンクがハイジャックされる可能性があることが分かりました。私の最大の懸念は、ロシア、中国、北朝鮮のような国が西側の情報を簡単に傍受できるということでした。」
9 月 27 日以降のある時点で、CIA は X ファイル ページ (https://t.me/securelycontactingcia) にリンクを追加しました。このリンクは、ダーク ウェブやその他の秘密の手段を通じた組織への接触に関する情報を含むテレグラム チャンネルに直接つながりました。
同局はロシア語で「われわれの世界的な使命では、個人がどこからでも安全にCIAに連絡できることを求めている」と述べ、新規会員候補に対し「CIAを代表すると主張するいかなるチャンネルにも警戒する」よう警告した。
しかし、X が特定のリンクを表示する方法には欠陥があり、完全な URL が https://t.me/securelycont (未使用の Telegram ユーザー名) に切り詰められます。
マクシェイン氏は問題に気づくとすぐにユーザー名を登録し、リンクをクリックした人は誰でも自分のチャンネルに誘導されるようにし、秘密情報や機密情報を共有しないように警告しました。
「安全を期すためにやっているのです」と彼は語った。 「これはサイト X で以前にも見た問題ですが、CIA がそれに気付かなかったのには驚きました。」
CIAはBBCニュースのコメント要請に応じなかったが、要請から1時間以内に間違いは修正された。