- 13,887
- 20
- 8 Ноя 2022
Дилетанты из ЦРУ чуть не раскрыли разведданные своих информаторов
Исследователь кибербезопасности из США Кевин МакШихан выявил уязвимость в аккаунте ЦРУ в соцсети X (Twitter*), предотвратив возможный перехват данных информаторами ЦРУ. Об инциденте Для просмотра ссылки Войдиили Зарегистрируйся BBC News.
37-летний МакШихан обнаружил, что из-за ошибки в системе ссылка, предназначенная для связи с ЦРУ через Telegram , могла быть перехвачена злоумышленниками для последующей кражи разведывательной информации США.
27 сентября на аккаунте ЦРУ появилась ссылка на Telegram-канал с инструкциями по анонимной связи с агентством. Однако из-за сбоя в системе отображения ссылок оригинальный URL (t.me/securelycontactingcia) был сокращен до незарегистрированного имени пользователя Telegram (t.me/securelycont).
Сокращённая ссылка на Telegram-канал
МакШихан сразу осознал потенциальную угрозу и зарегистрировал это имя пользователя в Telegram, перенаправив всех, кто пытался связаться с ЦРУ, на свой личный канал. На канале исследователь разместил предупреждение о том, что канал не является официальным каналом ЦРУ, и призвал пользователей не передавать конфиденциальную информацию.
МакШихан назвал свои действия «мерой предосторожности» и удивился, что ЦРУ не заметило проблему раньше, хотя она уже появлялась на сайте X. Специалист подчеркнул, что без его вмешательства «могло бы произойти множество атак». ЦРУ оперативно устранило проблему после уведомления МакШихана.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
Исследователь кибербезопасности из США Кевин МакШихан выявил уязвимость в аккаунте ЦРУ в соцсети X (Twitter*), предотвратив возможный перехват данных информаторами ЦРУ. Об инциденте Для просмотра ссылки Войди
37-летний МакШихан обнаружил, что из-за ошибки в системе ссылка, предназначенная для связи с ЦРУ через Telegram , могла быть перехвачена злоумышленниками для последующей кражи разведывательной информации США.
27 сентября на аккаунте ЦРУ появилась ссылка на Telegram-канал с инструкциями по анонимной связи с агентством. Однако из-за сбоя в системе отображения ссылок оригинальный URL (t.me/securelycontactingcia) был сокращен до незарегистрированного имени пользователя Telegram (t.me/securelycont).
Сокращённая ссылка на Telegram-канал
МакШихан сразу осознал потенциальную угрозу и зарегистрировал это имя пользователя в Telegram, перенаправив всех, кто пытался связаться с ЦРУ, на свой личный канал. На канале исследователь разместил предупреждение о том, что канал не является официальным каналом ЦРУ, и призвал пользователей не передавать конфиденциальную информацию.
МакШихан назвал свои действия «мерой предосторожности» и удивился, что ЦРУ не заметило проблему раньше, хотя она уже появлялась на сайте X. Специалист подчеркнул, что без его вмешательства «могло бы произойти множество атак». ЦРУ оперативно устранило проблему после уведомления МакШихана.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru
