Шотландский подросток взломал северокорейский аналог Facebook

Шотландский подросток взломал северокорейский аналог Facebook

Для доступа к административной панели ресурса разработчики использовали в качестве логина и пароля одно из самых популярных сочетаний: login и password.

image

Шотландский студент Эндрю МакКин (Andrew McKean) взломал аналог социальной сети Facebook, запущенный в Северной Корее. Молодому человеку удалось настолько быстро получить контроль над сайтом, что северокорейский клон популярной соцсети не просуществовал и дня после своего появления в интернете.

Сайт starcon.net.kp обнаружил директор центра интернет-анализа Dyn Research Даг Мэдори (Doug Madory) и разместил ссылку на него в своем микроблоге в Twitter. По словам специалиста, Starcon и Facebook схожи не только в плане дизайна, но и оформления строки поиска, списка друзей, а также формирования ленты новостей. При создании ресурса использовалась платформа phpDolphin, позволяющая разработать сайт по шаблону Facebook.

Как МакКин рассказал в беседе с журналистом издания Motherboard, доступ к панели администратора удалось получить простым переходом по ссылке, размещенной внизу страницы. Студенту удалось подобрать логин и пароль, оказавшиеся довольно предсказуемыми - admin и password.

Доступ к панели администратора позволил МакКину получить полный контроль над соцсетью. Он мог беспрепятственно удалять или блокировать учетные записи, изменить название ресурса, просматривать электронные сообщения пользователей и выполнять прочие действия.

На момент написания новости ресурс starcon.net.kp уже исчез из Сети. Как полагает Даг Мэдори, соцсеть могла работать в тестовом режиме. В настоящее время неясно, причастно ли к проекту официальное правительство Северной Кореи, учитывая возможность доступа к соцсети пользователей из других стран.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle