Шотландец «взломал» северокорейский клон Facebook при помощи пароля «пароль» Статьи редакции

В пятницу, 27 мая, издание Motherboard сообщило о появлении клонирующего Facebook сайта, расположенного в Северной Корее. Спустя несколько часов после появления новости об этом, проект был взломан с помощью стандартной связки логина и пароля.

18-летний шотландец Эндрю МакКин (Andrew McKean) использовал логин «admin» и пароль «password», после чего получил полный контроль над сайтом, пишет Motherboard. Сейчас безымянный «клон Facebook» отключён.

На момент запуска соцсеть практически полноценно функционировала — в ней можно было зарегистрироваться, добавиться в друзья к другому человеку и начать общение во встроенном мессенджере. Адреса DNS сайта относились к северокорейскому адресному пространству, которое использует «не так уж и много» сайтов, замечает Motherboard.

Сайт был создан с помощью онлайн-конструктора phpDolphin стоимостью $43, который обычно используется для создания соцсетей внутри компаний, указывает издание. В некоторых внутренних разделах описания остались в виде стандартных примеров.

phpDolphin использует связку «admin-password» для тестовых версий сайтов. Доступ к панели администратора позволяет управлять страницами пользователей, менять тему и имя сайта и так далее.

По словам опрошенного Motherboard эксперта Дага Мадори (Doug Madory), сейчас сложно определить, кто создал этот сайт. Адрес «клона Facebook» starcon.net.kp отсылает к южнокорейской компании Starcon, которая создаёт англоязычные сайты для местных компаний. Однако с расположенного на территории Южной Кореи сервера доступ к проекту получить не удалось, так как южнокорейский регулятор блокирует любые запросы к адресам в зоне .kp.

Motherboard предполагает, что «клон Facebook» мог быть создан для внутренней сети страны, которая обеспечивает доступ к правительственным сайтам.

Мадори отмечает, что в Северной Корее только несколько сотен человек имеют доступ к интернету — в основном, это чиновники. В апреле 2016 года страна формально заблокировала Facebook, YouTube и Twitter.

0
20 комментариев
Написать комментарий...
Виталий Яковенко

Не понял в чем инфо-повод. Я вот недавно Битрикс поставил на хост. Может об этом тоже напишут?

Ответить
Развернуть ветку
Константин Панфилов

Да, пришлите подробности на [email protected] плз

Ответить
Развернуть ветку
Александр Кипень

Несколько знакомых используют имя латиницей и год рождения как пароль до вк. Таким образом я взломал вк. Прислать подробности?

Ответить
Развернуть ветку
Константин Панфилов

Да, если знакомые из Северной Кореи

Ответить
Развернуть ветку
Andrew Boiko

А я первый в своей жизни проект (ru.myplan.travel) запустил про меня тоже напишут ?

Ответить
Развернуть ветку
Денис Маслов

рассылай пресс-релиз, вполне

Ответить
Развернуть ветку
Antony Sedov

Комсомольская Правда наверное мечтает о таком домене.

Ответить
Развернуть ветку
Илья Закалинский
Ответить
Развернуть ветку
Санта Барбара

Админа теперь расстреляют :-(

Ответить
Развернуть ветку
Антон Барабанов

по северокорейской традиции ... из ГРАНАТОМЁТА)))

Ответить
Развернуть ветку
Дмитрий Шепталин

Кого то расстреляют из гаубицы

Ответить
Развернуть ветку
Евгений Ткач

В этой новости всё прекрасно и северокорейский Facebook и эксперт Дага.

Ответить
Развернуть ветку
Макс Максимов

phpDolphin использует связку «admin-password» для тестовых версий сайтов. Доступ к панели администратора позволяет управлять страницами пользователей, менять тему и имя сайта и так далее.
Дальше можно не читать

Ответить
Развернуть ветку
Андрей Резник

Ну "взломан" как-то громко звучит. Он походу даже не брутфорсил серьезно

Ответить
Развернуть ветку
Igor Brazhnichenko

Если я сейчас создам сайт на ucoz и через час его взломают - vc тоже новость об этом напишет??

Ответить
Развернуть ветку
Илья Закалинский
Ответить
Развернуть ветку
Руслан Баночкин

Кому лень искать этот "клон": http://starcon.net.kp/

Ответить
Развернуть ветку
Sergey Kochugov

3ий абзац текста снизу, кэп

Ответить
Развернуть ветку
Марат Закарьяев

ПАРОЛЬ на кириллице

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Панченко

взломал так взломал

Ответить
Развернуть ветку
Читать все 20 комментариев
null