18-летний шотландец взломал соцсеть КНДР с помощью пароля «пароль»

Парень использовал логин «admin» и пароль «password», после чего получил полный контроль над сайтом

Парень использовал логин «admin» и пароль «password», после чего получил полный контроль над сайтом
Непродолжительную жизнь появившейся недавно социальной сети-клона Facebook в КНДР прервал 18-летний шотландец, передает издание Motherboard.
Эндрю МакКин (Andrew McKean) использовал логин «admin» и пароль «password», после чего получил полный контроль над сайтом. Сейчас социальная сеть отключена.
На момент запуска соцсеть практически полноценно функционировала — в ней можно было зарегистрироваться, добавиться в друзья к другому человеку и начать общение во встроенном мессенджере. Адреса DNS сайта относились к северокорейскому адресному пространству, которое использует не так уж и много сайтов.
Сайт был создан с помощью онлайн-конструктора phpDolphin стоимостью $43, который обычно используется для создания соцсетей внутри компаний. В некоторых внутренних разделах описания остались в виде стандартных примеров.
Отметим, что phpDolphin использует связку «admin-password» для тестовых версий сайтов. Доступ к панели администратора позволяет управлять страницами пользователей, менять тему и имя сайта и так далее.
По словам опрошенного изданием эксперта Дага Мадори (Doug Madory), сейчас сложно определить, кто создал этот сайт. Адрес «клона Facebook» starcon.net.kp отсылает к южнокорейской компании Starcon, которая создает англоязычные сайты для местных компаний. Однако с расположенного на территории Южной Кореи сервера доступ к проекту получить не удалось, так как южнокорейский регулятор блокирует любые запросы к адресам в зоне .kp.
Motherboard предполагает, что «клон Facebook» мог быть создан для внутренней сети страны, которая обеспечивает доступ к правительственным сайтам.
Мадори отмечает, что в Северной Корее только несколько сотен человек имеют доступ к интернету — в основном, это чиновники. В апреле 2016 года страна формально заблокировала Facebook, YouTube и Twitter.

Loading...

blog comments powered by Disqus