Nieuws

Hoe Schotse tiener administrator werd van Noord-Koreaanse Facebook

Een Schotse tiener kon zonder enige hack-ervaring inbreken op een Noord-Koreaanse sociale media website.

1464371328270858

Noord-Korea doet naar eigen zeggen niet mee aan sociale media. Laat dat duidelijk zijn. Doug Madory, een onderzoeker naar internet management, was dan ook verbaasd toen hij via een DNS-tool een Noord-Koreaanse Facebook-kloon op het spoor kwam. Bleek dat de site tot stand was gekomen via phpDolphin, een tool waarmee je zelf een sociaal netwerk op poten kan zetten.

Welkom

Madory deelde de informatie met nieuwssite Motherboard. Jason Koebler, redacteur van de site, ging met Best Korea’s Social Network aan de slag. “Welkom op ons sociale netwerk”, zo verwelkomde de site hem. “Wissel herinneringen uit, sta in verbinding met anderen en maak nieuwe vrienden”.

Koebler merkte al gauw dat iedereen lid kon worden van de website. Hij maakte dus zelf een account aan, en plaatste vervolgens zijn verhaal op de website van Motherboard. Daarna trok hij terug naar zijn nieuwe sociale netwerk. Toen hij zich naar eigen zeggen vermaakte met het delen van links naar de film The Interview, die openlijk de spot dreef met de Noord-Koreaanse dictator Kim Jong-Un, merkte hij iets vreemds op.

Screenshot_9In het tabblad ‘Aanbevolen vrienden’ stond een zekere ‘mckeany’. Het bleek om de achttienjarige Andrew McKean te gaan, een doodnormale Schotse student die gefascineerd raakte door het artikel van Koebler over het Noord-Koreaanse sociale netwerk. McKean trok naar de website van phpDolphin, en bekeek er een filmpje over het platform. Daarin zag hij hoe er aangemeld werd als administrator met de nogal inspiratieloze inloggevens admin en password. Dat bracht McKean op een idee.

Hij vermoedde dat ‘admin’ en ‘password’ wel eens de standaard gebruikersnaam en wachtwoord zouden kunnen zijn. Vervolgens ging hij naar Best Korea’s Social Network en testte zijn geluk. Met succes. Hij logde zonder problemen in op de site, en kreeg de volledige controle.

Hij kon onder meer advertenties beheren, gebruikers verwijderen, de naam van de site veranderen, bepaalde woorden censureren en de e-mailadressen van gebruikers bekijken.

Screenshot_8Onzeker lot

“Ik weet niet waarom, maar ik wilde gewoon kijken of het werkte”, zo verklaarde McKean aan Motherboard. “Ik heb geen specifieke plannen met de website buiten dat ik hem misschien graag automatisch zou willen laten doorverwijzen naar een anti-Noord-Koreaanse website”, zo vertelde de tiener.

De site bleek nog volledig nieuw te zijn. Hij telde nog maar amper 137 gebruikers. Wat de oorspronkelijke administrator er precies mee van plan was, is niet duidelijk. Het lot van Best Korea’s Social Network ligt nu volledig in de handen van de achttienjarige Andrew McKean. Doug Madory, de onderzoeker die de website als eerste opmerkte, zegt nu dat de site waarschijnlijk gewoon zal worden platgelegd. Dat blijkt nu ondertussen ook te zijn gebeurd.

beveiliginghackingnoord-koreasociale media

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken