Twitter的页面显示缺陷导致中情局线人频道被白帽黑客劫持

一名网络安全研究人员利用中情局官方Twitter账户上的一个漏洞，劫持了一个用于招募线人的频道。

美国中央情报局（CIA）在X（前身为Twitter）上的账户显示了一个用于线人的Telegram频道链接。但凯文-麦克希恩（KevinMcSheehan）却能将潜在的中情局联系人转到自己的Telegram频道。

这位白帽道德黑客说："中情局在这里真的掉链子了。"

中情局是美国政府组织，以收集秘密情报信息著称，通常通过互联网从世界各地的间谍和线人组成的庞大网络收集情报。

它的官方X账户拥有近350万粉丝，用于宣传该机构，鼓励人们与它取得联系，保护美国的国家安全。

现年37岁的麦克希恩住在美国缅因州，他说自己在周二早些时候发现了这个安全错误。

他说："我的第一反应是恐慌。我看到他们共享的Telegram官方链接可能会被劫持--我最担心的是，像俄罗斯、中国或朝鲜这样的国家可以轻而易举地截获西方情报。"

9月27日之后的某个时间，中情局在其X档案页面上添加了一个链接--https://t.me/securelycontactingcia-这直接指向其Telegram频道，其中包含通过暗网和其他秘密手段联系该组织的信息。

该频道用俄语说："我们的全球使命要求个人能够从任何地方安全地联系到中情局"，同时警告潜在的新成员"警惕任何声称代表中情局的频道"。

但X显示某些链接的方式存在缺陷，这意味着完整的网址被截断为https://t.me/securelycont--一个未使用的Telegram用户名。

麦克希恩注意到这个问题后，立即注册了这个用户名，这样任何点击链接的人都会被引导到他自己的频道，该频道警告他们不要分享任何秘密或敏感信息。

"我这样做是为了安全起见，"他说。"这是我以前看到过的X网站的一个问题，但我很惊讶中情局竟然没有注意到。"

中情局没有回复BBC新闻的评论请求，但在请求发出后一小时内，错误已被纠正。