18 Maio 2016
Recentemente um novo clone misterioso do Facebook foi lançado e se tornou assunto, principalmente por ter sido hospedado na Coreia do Norte. Mais curioso ainda, é que não demorou muitas horas após a novidade chegar aos grandes portais de notícia, e a rede social foi hackeada.
O Motherboard, que primeiro relatou sobre o surgimento do clone na última sexta feira, também noticiou a invasão. De acordo com o relato, ao utilizar a rede social para postar conteúdos, foi encontrada uma mensagem no mínimo curiosa na parte inferior da janela, abaixo da seção "Sugestões de Amizades". No espaço reservado à publicidade, a frase dizia: ""Uh, eu não criei este site, apenas encontrei o login".
Andrew McKean, um estudante universitário de 18 anos de idade, foi capaz de se tornar o administrador do site apenas clicando no link "Admin" na parte inferior da interface e adivinhando o nome de usuário e senha. McKean disse que a combinação foi extremamente previsível: "admin” e “password.”
Em um bate-papo online, McKean disse ao Motherboard que "foi fácil". Depois de ler o artigo sobre o clone, o estudante analisou uma demo da plataforma phpDolphin, que é um serviço que permite a qualquer um criar sua própria rede social com a aparência do Facebook. O site da plataforma fornece uma versão gratuita de demonstração, e através dela McKean notou que as credenciais padrão de administrador são "admin" e "password".
Então ele tentou a sorte no site norte-coreano. E funcionou.
A conta de administrador lhe deu o controle praticamente total, incluindo a capacidade de excluir e suspender usuários, alterar o nome do site, censurar certas palavras, gerenciar os eventuais anúncios e ver e-mails de todos, de acordo com McKean.
Vazamento de dados do MySpace expõe 427 milhões de senhas e revela quais são as mais usadas
"Eu não sei porque, mas eu só queria checar, afinal este site clone do Facebook era novo e não tinha sido feito muito nele", disse, acrescentando que não tinha "nenhum plano" para fazer muito mais mais com a invasão, exceto talvez de redirecioná-lo para um site anti Coreia do Norte.
O destino do site, assim como a sua origem misteriosa, não está claro. Porém, o jovem estudante pode ter essa decisão em suas mãos.
Comentários