Социальную сеть взломали простейшим паролем
Подросток из Шотландии получил полный доступ к северокорейской социальной сети Starcon, которую СМИ окрестили "клоном Facebook". О запуске Starcon стало известно в конце мая, и юноша, узнавший о нем из новостей, решил проверить, как работает новый ресурс, пишет Motherboard.
Открыв сайт, Эндрю Маккин решил ввести в поля для логина и пароля стандартные значения, а именно - слова admin и password ("пароль"). Проделав эту операцию, подросток неожиданно перешел в административный раздел Starcon.
Оказавшись в "админке" сайта, юноша получил возможность управлять учетными записями пользователей и размещенным в социальной сети контентом, однако не стал этого делать. Вместо этого он разместил в одном из боковых блоков сообщение о том, что он "не создавал этот сайт, а только подобрал логин". Вскоре после этого социальная сеть ушла в офлайн.
Motherboard отмечает, что администраторы Starcon при создании сайта использовали распространенный "движок" phpDolphin. Не исключено, что при активации ресурса они забыли поменять пароль со стандартного на более защищенный.