Une faille d'affichage de la page Twitter a conduit au détournement de la chaîne d'un informateur de la CIA par des pirates informatiques

Un chercheur en cybersécurité a exploité une vulnérabilité du compte Twitter officiel de la CIA pour détourner un canal utilisé pour recruter des informateurs.

Le compte de la CIA sur X (anciennement Twitter) affiche un lien vers la chaîne Telegram de l'informateur. Mais Kevin McSheehan a pu diriger les contacts potentiels de la CIA vers sa chaîne Telegram.

"La CIA est vraiment hors de contrôle ici", a déclaré le hacker éthique au chapeau blanc.

La CIA est une organisation gouvernementale américaine connue pour collecter des informations secrètes, souvent via Internet, auprès d'un vaste réseau d'espions et d'informateurs à travers le monde.

Son compte officiel X, qui compte près de 3,5 millions de followers, est utilisé pour promouvoir l’agence et encourager les gens à la contacter pour protéger la sécurité nationale des États-Unis.

Mike Sheehan, 37 ans, qui vit dans le Maine, a déclaré avoir découvert l'erreur de sécurité mardi matin.

"Ma première réaction a été la panique", a-t-il déclaré. "J'ai vu que le lien Telegram officiel qu'ils partageaient pouvait être détourné. Ma plus grande préoccupation était que des pays comme la Russie, la Chine ou la Corée du Nord pourraient facilement intercepter les renseignements occidentaux."

Peu après le 27 septembre, la CIA a ajouté un lien vers sa page X-Files – https://t.me/securelycontactingcia – qui menait directement à sa chaîne Telegram, qui contenait des informations sur la manière de contacter l'organisation via le dark web et d'autres moyens clandestins.

"Notre mission mondiale exige que les individus puissent contacter la CIA en toute sécurité depuis n'importe où", a déclaré la chaîne en russe, tout en avertissant les nouveaux membres potentiels de "se méfier de toute chaîne prétendant représenter la CIA".

Mais il existe un défaut dans la façon dont X affiche certains liens, ce qui signifie que l'URL complète est tronquée en https://t.me/securelycont - un nom d'utilisateur Telegram inutilisé.

Une fois que McSheain a remarqué le problème, il a immédiatement enregistré le nom d'utilisateur afin que toute personne cliquant sur le lien soit dirigée vers sa propre chaîne, ce qui les avertissait de ne partager aucune information secrète ou sensible.

"Je le fais par mesure de sécurité", a-t-il déclaré. "C'est un problème que j'ai déjà rencontré avec le site X, mais je suis surpris que la CIA ne l'ait pas remarqué."

La CIA n'a pas répondu à la demande de commentaires de BBC News, mais l'erreur a été corrigée dans l'heure qui a suivi la demande.