一名網路安全研究人員利用中情局官方Twitter帳號上的一個漏洞，劫持了一個招募線人的頻道。

美國中央情報局（CIA）在X（前身為Twitter）上的帳戶顯示了一個用於線人的Telegram 頻道連結。但凱文-麥克希恩（Kevin McSheehan）卻能將潛在的中情局聯絡人轉到自己的Telegram 頻道。

這位白帽道德駭客說：”中情局在這裡真的掉鍊子了。”

中情局是美國政府組織，以收集秘密情報資訊著稱，通常透過網路從世界各地的間諜和線人組成的龐大網路收集情報。

它的官方X 帳戶擁有近350 萬粉絲，用於宣傳該機構，鼓勵人們與它取得聯繫，保護美國的國家安全。

現年37 歲的麥克希恩住在美國緬因州，他說自己在周二早些時候發現了這個安全錯誤。

他說：”我的第一個反應是恐慌。我看到他們共享的Telegram 官方連結可能會被劫持–我最擔心的是，像俄羅斯、中國或北韓這樣的國家可以輕易地截獲西方情報。”

9月27日之後的某個時間，中情局在其X檔案頁面上添加了一個鏈接– https://t.me/securelycontactingcia – 這直接指向其Telegram頻道，其中包含通過暗網和其他秘密手段聯繫該組織的資訊。

該頻道用俄語說：”我們的全球使命要求個人能夠從任何地方安全地聯繫到中情局”，同時警告潛在的新成員”警惕任何聲稱代表中情局的頻道”。

但X 顯示某些連結的方式有缺陷，這意味著完整的網址被截斷為https://t.me/securelycont –一個未使用的Telegram 使用者名稱。

麥克希恩注意到這個問題後，立即註冊了這個用戶名，這樣任何點擊連結的人都會被引導到他自己的頻道，該頻道警告他們不要分享任何秘密或敏感資訊。

“我這樣做是為了安全起見，”他說。”這是我以前看到過的X 網站的一個問題，但我很驚訝中情局竟然沒有註意到。”

中情局沒有回覆BBC 新聞的評論請求，但在請求發出後一小時內，錯誤已被糾正。