Pentagon ujawniał klucze do transmisji na żywo – luka pozwalała na przejęcie oficjalnych streamów

Eksperci ostrzegają: taka luka to furtka do dezinformacji i podważania wiarygodności oficjalnych nagrań rządu USA

Grafika: Hisham F. Ibrahim/Getty Image

Departament Obrony (Department of Defense) przez lata przypadkowo ujawniał oficjalne klucze streamowe do YouTube, Facebooka i X (dawniej Twitter), co umożliwiało przejęcie oficjalnych transmisji i nadawanie dowolnych treści. Klucze były publikowane na DVIDS (Defense Visual Information Distribution Service), portalu z materiałami wideo dla mediów, dostępnym publicznie.

Eksperci ostrzegają, że choć dotąd nie ma dowodów na wykorzystanie tej luki, konsekwencje mogłyby być poważne: dezinformacja, podważenie wiarygodności nagrań rządu USA czy chaos w trakcie oficjalnych wystąpień, co jest szczególnie możliwe w erze popularności narzędzi AI.

Według The Register, problem został już naprawiony: nowo wygenerowane klucze nie są już udostępniane publicznie, a wszystkie stare informacje w DVIDS, które mogłyby ujawniać klucze, są przestarzałe.

Podobne ryzyko dotyczy także innych państw – każde niedopilnowanie kluczy streamowych to potencjalny wektor ataku na komunikację publiczną. Eksperci zalecają rotację kluczy, stosowanie MFA i regularne audyty systemów transmisji.

Źródła:
The Intercept
The Register

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps