Een fout in de weergave van de Twitter-pagina leidde ertoe dat het kanaal van de CIA-informant werd gekaapt door white hat-hackers

Een cybersecurity-onderzoeker maakte misbruik van een kwetsbaarheid op het officiële Twitter-account van de CIA om een ​​kanaal te kapen dat werd gebruikt om informanten te rekruteren.

Op het account van de CIA op X (voorheen Twitter) staat een link naar het Telegram-kanaal van de informant. Maar Kevin McSheehan slaagde erin potentiële CIA-contacten naar zijn Telegram-kanaal te leiden.

"De CIA is hier echt uit de hand gelopen", zei de ethische hacker met witte hoeden.

De CIA is een Amerikaanse overheidsorganisatie die bekend staat om het verzamelen van geheime inlichtingeninformatie, vaak via internet, van een uitgebreid netwerk van spionnen en informanten over de hele wereld.

Het officiële X-account, dat bijna 3,5 miljoen volgers heeft, wordt gebruikt om het agentschap te promoten en mensen aan te moedigen contact met het agentschap op te nemen om de Amerikaanse nationale veiligheid te beschermen.

Mike Sheehan, 37, die in Maine woont, zei dat hij de beveiligingsfout dinsdag vroeg ontdekte.

"Mijn eerste reactie was paniek", zei hij. “Ik zag dat de officiële Telegram-link die ze deelden gekaapt kon worden – mijn grootste zorg was dat landen als Rusland, China of Noord-Korea gemakkelijk westerse inlichtingen zouden kunnen onderscheppen.”

Enige tijd na 27 september voegde de CIA een link toe aan zijn X-Files-pagina – https://t.me/securelycontactingcia – die rechtstreeks naar zijn Telegram-kanaal leidde, dat informatie bevatte over contact opnemen met de organisatie via het dark web en andere clandestiene middelen.

“Onze mondiale missie vereist dat individuen overal veilig contact kunnen opnemen met de CIA”, zei de zender in het Russisch, terwijl ze potentiële nieuwe leden waarschuwde “op hun hoede te zijn voor kanalen die beweren de CIA te vertegenwoordigen.”

Maar er zit een fout in de manier waarop X bepaalde links weergeeft, wat betekent dat de volledige URL wordt ingekort tot https://t.me/securelycont - een ongebruikte Telegram-gebruikersnaam.

Toen McSheain het probleem eenmaal opmerkte, registreerde hij onmiddellijk de gebruikersnaam, zodat iedereen die op de link klikte naar zijn eigen kanaal werd geleid, waar hij werd gewaarschuwd geen geheime of gevoelige informatie te delen.

‘Ik doe het voor de zekerheid’, zei hij. "Dit is een probleem dat ik eerder heb gezien met site X, maar het verbaast me dat de CIA het niet heeft opgemerkt."

De CIA reageerde niet op het verzoek van BBC News om commentaar, maar de fout werd binnen een uur na het verzoek gecorrigeerd.