В конце прошлой недели аналитики компании Dyn заметили появление в северокорейской доменной зоне странного сайта: ресурс являлся очевидным клоном социальной сети Facebook. Эксперты предположили, что сайт был запущен в тестовом режиме, хотя кто выступал его автором, осталось неясно. Вскоре после сообщений о странном ресурсе в СМИ, северокорейский сайт взломал шотландский студент, попросту подобрав логин и пароль.
На момент написания данной заметки, сайт уже прекратил свою работу, но еще недавно клон Facebook располагался по адресу starcon.net.kp. Странный ресурс внимательно изучили исследователи компании Dyn и журналисты издания Vice Motherboard. Им удалось выяснить, что сайт был создан при помощи phpDolphin и, судя по всему, находится на этапе тестирования: половина страниц была заполнена бессмысленным текстом, который использовался просто в качестве заглушки. Тем не менее, сайт работал, — журналисты и исследователи смогли обменяться сообщениями, оставить запись на стене друг у друга и загрузить фото.
Основываясь на URL сайта, эксперты предположили, что сайт был запущен южнокорейской компанией Starcon, которая занимается созданием англоязычных ресурсов для стартапов. Аналитики Dyn предположили, что такая копия Facebook могла бы быть использована внутри компаний, то есть продавать такой полноценный клон можно.
Пока журналисты и исследователи продолжали изучать сайт, шотландский студент Эндрю Маккин (Andrew McKean) сумел его взломать. Маккин обратил на себя внимание журналистов Motherboard, когда разместил на сайте, в поле Sponsored, сообщение: «Э-э, я не создавал этот сайт, просто подобрал логин».
Оказалось, что студент просто кликнул на ссылку Admin в нижней части сайта и без труда сумел подобрать логин и пароль к ресурсу. Это было действительно нетрудно, так как комбинация оказалась дефолтной: admin-password.
«Я не знаю, зачем это сделал, просто хотел проверить, работает ли сайт», — объяснил Маккин журналистам.
Фактически Маккин получил полный доступ к управлению социальной сетью. Он мог удалять и блокировать пользователей, изменить имя сайта, запретить использование определенных слов, просматривать email-адреса всех пользователей и так далее. Студент не стал пользоваться возможностью и менять что-либо в настройках ресурса.
Фото: Motherboard
