Американец заставил ЦРУ покраснеть за ошибку в аккаунте Twitter

Исследователь кибербезопасности из США Кевин МакШихан выявил уязвимость в аккаунте ЦРУ в соцсети X (Twitter*), предотвратив возможный перехват данных информаторами ЦРУ. Об инциденте рассказало BBC News.

37-летний МакШихан обнаружил, что из-за ошибки в системе ссылка, предназначенная для связи с ЦРУ через Telegram , могла быть перехвачена злоумышленниками для последующей кражи разведывательной информации США.

27 сентября на аккаунте ЦРУ появилась ссылка на Telegram-канал с инструкциями по анонимной связи с агентством. Однако из-за сбоя в системе отображения ссылок оригинальный URL (t.me/securelycontactingcia) был сокращен до незарегистрированного имени пользователя Telegram (t.me/securelycont).

Сокращённая ссылка на Telegram-канал

МакШихан сразу осознал потенциальную угрозу и зарегистрировал это имя пользователя в Telegram, перенаправив всех, кто пытался связаться с ЦРУ, на свой личный канал. На канале исследователь разместил предупреждение о том, что канал не является официальным каналом ЦРУ, и призвал пользователей не передавать конфиденциальную информацию.

МакШихан назвал свои действия «мерой предосторожности» и удивился, что ЦРУ не заметило проблему раньше, хотя она уже появлялась на сайте X. Специалист подчеркнул, что без его вмешательства «могло бы произойти множество атак». ЦРУ оперативно устранило проблему после уведомления МакШихана.

* Социальная сеть запрещена на территории Российской Федерации.