Lỗ hổng nghiêm trọng trên trang X/Twitter của CIA

Kevin McSheehan, một hacker mũ trắng mới đây đã tình cờ phát hiện ra lỗ hổng nghiêm trọng liên quan tới một nguồn cấp tin tình báo của CIA (Cơ quan Tình báo Trung ương Hoa Kỳ).

Cụ thể, trong một lần di chuột qua URL tới kênh Telegram chuyên nhận tin tình báo của CIA được hiển thị trên hồ sơ X/Twitter của tổ chức này, Kevin McSheehan đã phát hiện ra mạng xã hội X/Twitter tự động cắt ngắn các URL.

URL Telegram của CIA (https://t.me/securelycontactingcia) đã X/Twitter bị cắt bỏ một phần và tạo ra một URL (https://t.me/securelycont-) dẫn tới tài khoản Telegram chưa từng được đăng ký. Điều này khiến CIA trở thành mục tiêu tấn công của các thế lực thù địch.

McSheehan đã đăng ký thành công tài khoản Telegram này.

Nếu các thế lực thù địch nhanh tay hơn McSheehan, chúng có thể chiếm một kênh thông tin tình báo của CIA, khai thác và tìm kiếm nhiều thông tin tình báo của Phương Tây.

Ngoài ra các thế lực này cũng có thể sử dụng URL này cùng các hình ảnh tương tự tài khoản CIA để tạo ra một bản sao hoàn hảo trên X/Twitter và các mạng xã hội khác, thậm chí có thể trả phí xác minh để tăng độ tin cậy. Bản sao này có thể tồn tại một thời gian dài mà không bị phát hiện.

Sau khi đăng ký tài khoản Telegram kể trên, McSheehan đã đưa ra cảnh báo mọi người truy cập kênh này không nên chia sẻ bất kỳ thông tin nhạy cảm nào lên đó. Đồng thời, hacker này cũng ngỏ ý sẵn sàng bàn giao kênh này cho CIA hoặc chính phủ Mỹ.

CIA dường như đã nhanh chóng nhận ra vấn đề và thay đổi hồ sơ để hiển thị URL Telegram chính xác.

Hiện, CIA và X/Twitter chưa đưa ra bình luận nào về vấn đề này.