Corea del Nord crea clone di Facebook e viene subito hackerato

Un sito web registrato in Corea del Nord è apparso su internet Venerdì. Era un social network che somigliava in tutto e per tutto a Facebook: una combinazione di colori blu e bianca, un newsfeed, la possibilità di aggiungere amici, postare status, mi piace, commentare e condividere.

Dopo che la notizia della nascita di questo sito si è diffusa, Motherboard ha riferito che il sito era stato violato da uno studente Scozzese di 18 anni.

Dopo aver controllato il sito, Andrew McKean, questo il nome dell’”hacker”, ha cliccato il link “Admin” in fondo alla homepage che lo ha portato ad una schermata di login. Da lì ha indovinato il nome utente e la password abbastanza facilmente: “admin” e “password”. Dopodichè, ha acquisito il controllo totale del sito. McKean ha detto a Motherboard che poteva “cancellare e sospendere utenti, cambiare il nome del sito, censurare certe parole, gestire eventuali pubblicità ed infine vedere le email di tutti”.

L’hack è stato notato perchè McKean ha cambiato una delle pubblicità sponsorizzate sulla pagine scrivendo “Uh, i didn’t create this site just found the login… @mckeany”. McKean inoltre ha rinominato il sito in “Best Korea’s Social Network”. Il sito è attualmente inaccessibile e non si sa se McKean ne abbia ancora il controllo.

L’idea del clone Nord Coreano è piuttosto interessante, visto che la Corea (del Nord) ha a malapena accesso ad internet, figuriamoci i social network. Ci sono molti pochi utenti Internet e molti siti sono bloccati, incluso Youtube, Facebook e altri. Il dominio del sito, .kp, punta alla Corea del Nord, ma il suo nome, starcon.net, allude all’azienda Sud Coreana Starcon che aiuta le startup a costruire i propri siti web. La maggior parte dei server che ospitano siti Nord Coreani si trovano in Cina, non in Corea quindi il dominio .kp è molto raro.

Il sito è stato creato usando il programma phpDolphin. Ecco una demo del clone usato per fare la versione Nord Coreana. McKean ha guardato una demo simile ed ha notato che le credenziali di default erano “admin” and “password”.

Forse il misterioso social network apparirà di nuovo, ma Starcon probabilmente lo oscurerà una volta per tutte.

Se ti interessa la relazione tra Julian Assange e Google, dai un’occhiata a questo articolo.

Articolo originale: mashable.com, motherboard.vice.com