北朝鮮によるFacebook風SNS、よくあるパスワードを使っていたため数時間後に管理者権限を奪取される 23
謎が多すぎる 部門より
北朝鮮がFacebookによく似たデザインのSNS「Starcon」を試験的に運用していたようだ。ところがこのStarcon、最初に報じられてからわずか数時間後に攻撃を受け、管理者権限を第三者に奪取されてしまったという(MOTHERBOARD、Sputnik、Slashdot)。
攻撃を行ったのはスコットランドの学生Andrew McKeanさん。サイトの下部にある「管理」リンクをクリックし、「admin」というユーザー名と「password」というパスワードを入力してみたところ、サイトの管理者になれてしまったそうだ。
なお、北朝鮮の実情を考慮すると国外ユーザーがこのようなサービスにアクセスできるという点は奇妙であるため、このプロジェクトが北朝鮮当局によるものかどうかは分からないという。