Шотландский подросток взломал северокорейский аналог Facebook
Для доступа к административной панели ресурса разработчики использовали в качестве логина и пароля одно из самых популярных сочетаний: login и password.
Шотландский студент Эндрю МакКин (Andrew McKean) взломал аналог социальной сети Facebook, запущенный в Северной Корее. Молодому человеку удалось настолько быстро получить контроль над сайтом, что северокорейский клон популярной соцсети не просуществовал и дня после своего появления в интернете.
Сайт starcon.net.kp обнаружил директор центра интернет-анализа Dyn Research Даг Мэдори (Doug Madory) и разместил ссылку на него в своем микроблоге в Twitter. По словам специалиста, Starcon и Facebook схожи не только в плане дизайна, но и оформления строки поиска, списка друзей, а также формирования ленты новостей. При создании ресурса использовалась платформа phpDolphin, позволяющая разработать сайт по шаблону Facebook.
Как МакКин рассказал в беседе с журналистом издания Motherboard, доступ к панели администратора удалось получить простым переходом по ссылке, размещенной внизу страницы. Студенту удалось подобрать логин и пароль, оказавшиеся довольно предсказуемыми - admin и password.
Доступ к панели администратора позволил МакКину получить полный контроль над соцсетью. Он мог беспрепятственно удалять или блокировать учетные записи, изменить название ресурса, просматривать электронные сообщения пользователей и выполнять прочие действия.
На момент написания новости ресурс starcon.net.kp уже исчез из Сети. Как полагает Даг Мэдори, соцсеть могла работать в тестовом режиме. В настоящее время неясно, причастно ли к проекту официальное правительство Северной Кореи, учитывая возможность доступа к соцсети пользователей из других стран.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!