.
Um hacker ético explorou um bug na forma como X trunca URLs para assumir o controle de um canal do Telegram da CIA usado para receber inteligência.
Kevin McSheehan, que usa o identificador online “Almofada”, detectou o problema depois de passar o mouse sobre o link para o canal Telegram da CIA exibido em seu perfil de mídia social X.
Depois que a CIA atualizou seu perfil em algum momento após 27 de setembro, o link do Telegram foi encurtado, cortando parte do nome de usuário completo, permitindo que McSheehan registrasse o novo identificador não registrado.
O URL correto do Telegram deveria ter sido exibido como https://t.me/securelycontactingcia mas X encurtou para https://t.me/securelycont – na época, um nome de conta não registrado.
McSheehan disse ao BBCque relatou a história pela primeira vez, que registrou o nome da conta ao perceber que estava disponível para mitigar quaisquer possíveis interceptações de inteligência.
Em vez de apenas encurtar a URL no perfil X, X encurtou-o de uma forma que mudou completamente o caminho do link, o que poderia ter deixado a CIA vulnerável a campanhas de espionagem.
Imagens lado a lado do perfil X da CIA. À esquerda está o perfil fixo atual exibindo o URL encurtado corretamente. À direita, a imagem mostra como o URL apareceu após ter sido erroneamente truncado e direcionado para um canal diferente
.
