Ein Fehler bei der Darstellung der Twitter-Seite führte dazu, dass der Kanal des CIA-Informanten von White-Hat-Hackern gekapert wurde

Ein Cybersicherheitsforscher nutzte eine Schwachstelle im offiziellen Twitter-Konto der CIA aus, um einen Kanal zur Rekrutierung von Informanten zu kapern.

Der Account der CIA auf X (ehemals Twitter) zeigt einen Link zum Telegram-Kanal des Informanten. Aber Kevin McSheehan konnte potenzielle CIA-Kontakte auf seinen Telegram-Kanal leiten.

„Die CIA ist hier wirklich außer Kontrolle“, sagte der White-Hat-Ethical-Hacker.

Die CIA ist eine US-Regierungsorganisation, die dafür bekannt ist, geheime Geheimdienstinformationen zu sammeln, oft über das Internet, von einem riesigen Netzwerk von Spionen und Informanten auf der ganzen Welt.

Sein offizieller X-Account, der fast 3,5 Millionen Follower hat, wird genutzt, um für die Agentur zu werben und Menschen zu ermutigen, mit ihr in Kontakt zu treten, um die nationale Sicherheit der USA zu schützen.

Mike Sheehan, 37, der in Maine lebt, sagte, er habe den Sicherheitsfehler am frühen Dienstag entdeckt.

„Meine erste Reaktion war Panik“, sagte er. „Ich habe gesehen, dass der offizielle Telegram-Link, den sie geteilt haben, gekapert werden könnte – meine größte Sorge war, dass Länder wie Russland, China oder Nordkorea leicht westliche Geheimdienste abfangen könnten.“

Irgendwann nach dem 27. September fügte die CIA einen Link zu ihrer Seite „Akte

„Unsere globale Mission erfordert, dass Einzelpersonen in der Lage sind, von überall aus sicher mit der CIA in Kontakt zu treten“, sagte der Sender auf Russisch und warnte potenzielle neue Mitglieder, „sich vor jedem Sender in Acht zu nehmen, der behauptet, die CIA zu vertreten.“

Es gibt jedoch einen Fehler in der Art und Weise, wie X bestimmte Links anzeigt, was bedeutet, dass die vollständige URL auf https://t.me/securelycont gekürzt wird – ein unbenutzter Telegram-Benutzername.

Als McSheain das Problem bemerkte, registrierte er sofort den Benutzernamen, sodass jeder, der auf den Link klickte, zu seinem eigenen Kanal weitergeleitet wurde, der ihn warnte, keine geheimen oder sensiblen Informationen preiszugeben.

„Ich mache es, um auf der sicheren Seite zu sein“, sagte er. „Das ist ein Problem, das ich schon bei Standort X gesehen habe, aber ich bin überrascht, dass die CIA es nicht bemerkt hat.“

Die CIA antwortete nicht auf die Bitte von BBC News um einen Kommentar, aber der Fehler wurde innerhalb einer Stunde nach der Anfrage korrigiert.