Ευπάθεια του Twitter θέτει σε κίνδυνο τους πληροφοριοδότες της CIA

Ένας ερευνητής κυβερνοασφαλείας κατάφερε να εκμεταλλευτεί μία ευπάθεια του Twitter λογαριασμού της CIA, για να αποκτήσει πρόσβαση στο κανάλι με το οποίο η υπηρεσία πληροφοριών στρατολογεί κατασκόπους. Ο Kevin McSheehan κατάφερε να ανακατευθύνει ένα link του Telegram που βρίσκεται στον επίσημο Twitter λογαριασμό της CIA, στο δικό του κανάλι Telegram.

Ο λογαριασμός της CIA στο Twitter έχει πάνω από 3.5 εκατομμύρια followers και χρησιμοποιείται από την υπηρεσία για να προωθεί τις δράσεις της CIA, ενώ ενθαρρύνει και πολίτες να έρχονται σε επαφή μέσω του Twitter για να προστατεύσουν την εθνική ασφάλεια των ΗΠΑ.

Η πρώτη μου αντίδραση ήταν πανικός. Είδα πως το επίσημο Telegram link που είχαν μπορούσε να παραβιαστεί και ο μεγαλύτερο φόβος μου ήταν πως χώρες όπως η Ρωσία, η Κίνα ή η Βόρεια Κορέα μπορούσαν πανεύκολα να υποκλέψουν δυτικές πληροφορίες.

Στις 27 Σεπτεμβρίου αυτού του έτους, η CIA πρόσθεσε στη σελίδα της στο Twitter ένα link του Telegram το οποίο περιείχε πληροφορίες για το πώς μπορούν πιθανοί πληροφοριοδότες να έρθουν σε επαφή με την υπηρεσία στο dark web και μέσω άλλων κρυπτογραφημένων μέσων. Μάλιστα είχε μία περιγραφή στα Ρωσικά η οποία έλεγε:

Η παγκόσμια φύση της αποστολής μας απαιτεί πως οποιοσδήποτε μπορεί να επικοινωνήσει με την CIA με ασφάλεια από παντού. Προσοχή σε κανάλια που υποστηρίζουν ότι αντιπροσωπεύουν την CIA.

Ο McSheehan άλλαξε το επίσημο link "https://t.me/securelycontactcia" σε "https://t.me/securelycont" το οποίο οδηγούσε σε ένα Telegram username το οποίο δεν ανήκε σε κανένα. Μόλις διαπίστωσε το πρόβλημα, κατοχύρωσε το username και προειδοποιούσε όποιον ερχόταν σε επαφή να μη μοιραστεί πληροφορίες.

Είναι ένα πρόβλημα που είχα δει ξανά στο Twitter. Αλλά εξεπλάγην όταν είδα πως η CIA δεν το είχε προσέξει.

Η CIA δεν πρόσφερε κάποιο δήλωση για το θέμα, αλλά μέσα σε μία ώρα από τη δημοσίευση, κάλυψε το κενό ασφαλείας.