В пятницу, 27 мая, издание Motherboard сообщило о появлении клонирующего Facebook сайта, расположенного в Северной Корее. Спустя несколько часов после появления новости об этом, проект был взломан с помощью стандартной связки логина и пароля.
18-летний шотландец Эндрю МакКин (Andrew McKean) использовал логин «admin» и пароль «password», после чего получил полный контроль над сайтом, пишет Motherboard. Сейчас безымянный «клон Facebook» отключён.
На момент запуска соцсеть практически полноценно функционировала — в ней можно было зарегистрироваться, добавиться в друзья к другому человеку и начать общение во встроенном мессенджере. Адреса DNS сайта относились к северокорейскому адресному пространству, которое использует «не так уж и много» сайтов, замечает Motherboard.
Сайт был создан с помощью онлайн-конструктора phpDolphin стоимостью $43, который обычно используется для создания соцсетей внутри компаний, указывает издание. В некоторых внутренних разделах описания остались в виде стандартных примеров.
phpDolphin использует связку «admin-password» для тестовых версий сайтов. Доступ к панели администратора позволяет управлять страницами пользователей, менять тему и имя сайта и так далее.
По словам опрошенного Motherboard эксперта Дага Мадори (Doug Madory), сейчас сложно определить, кто создал этот сайт. Адрес «клона Facebook» starcon.net.kp отсылает к южнокорейской компании Starcon, которая создаёт англоязычные сайты для местных компаний. Однако с расположенного на территории Южной Кореи сервера доступ к проекту получить не удалось, так как южнокорейский регулятор блокирует любые запросы к адресам в зоне .kp.
Motherboard предполагает, что «клон Facebook» мог быть создан для внутренней сети страны, которая обеспечивает доступ к правительственным сайтам.
Мадори отмечает, что в Северной Корее только несколько сотен человек имеют доступ к интернету — в основном, это чиновники. В апреле 2016 года страна формально заблокировала Facebook, YouTube и Twitter.