Existe um clone do Facebook na Coreia do Norte; e ele já foi hackeado

Por Redação | 28.05.2016 às 10:14

Na última sexta-feira (27), o site Motherboard divulgou ao mundo a existência de uma rede social sem nome hospedada em servidores norte-coreanos. Com apenas uma chamada na página inicial dizendo “Welcome to our social network” (“Bem-vindos à nossa rede social”), o usuário pode fazer seu registro ou até mesmo utilizar seu login do — pasmem — Facebook para se conectar à nova rede. E ao que tudo indica, a rede social que copiou a de Zuckerberg já teria sido invadida por hackers.

A rede-cópia é toda baseada nos moldes do Facebook, com o feed de notícias, likes, mensagens, perfis pessoais e fotos, mas claramente nota-se que ela ainda não teve seu desenvolvimento finalizado. Por exemplo, não há documentada a política de privacidade, tampouco os termos de uso, a página “sobre” e também não há meios de entrar em contato com os criadores dos site, que ainda não foram descobertos.

O mais curioso sobre essa descoberta bizarra é que a internet da Coreia do Norte é extremamente restrita, tendo apenas algumas centenas de usuários, sendo a maioria funcionários públicos. Em abril, por exemplo, o governo do país baniu formalmente o acesso ao Facebook, YouTube e Twitter no país — e pode ter sido esse o motivo que levou os criadores da nova rede social a clonarem a rede de Zuckerberg. Outra especulação diz que seria possível que o governo norte-coreano estaria testando uma rede social própria nos moldes do Facebook para oferecer uma ferramenta similar, mas restrita ao país.

clone do Facebook

Print do anúncio esquisito observado pelo repórter do Motherboard (Reprodução: Vice)

Mas independente de quem tenha desenvolvido o clone do Facebook e quais sejam seus motivos, o site já foi invadido, mostrando que não oferece segurança alguma a seus poucos usuários. Um repórter do Motherboard observou um anúncio estranho enquanto navegada pelo site, em que aparecia os dizeres “Uh, Eu não criei esse site, apenas encontrei o login”. Em seguida, descobriram que o autor dessa mensagem teria sido um estudante escocês de 18 anos de idade chamado Andrew McKean.

clone do Facebook

O invasor teve acesso às estatísticas administrativas da rede social (Reprodução: Vice)

Incrivelmente,McKean conseguiu facilmente se tornar administrador do site simplesmente adivinhando a combinação de login e senha do criador, que eram: “admin” e “password”. É isso mesmo, o usuário da rede social era “administrador” e a senha era “senha”.

O estudante contou que descobriu a tal rede social após ler a matéria inicial do Motherboard e, em seguida, arriscou essa combinação nada segura, acertando em cheio. Com o controle administrativo da rede social em mãos, McKean pôde deletar e suspender usuários, mudar o nome do site, censurar conteúdos e administrar seus anúncios. Além disso, o jovem teve acesso aos e-mails de cadastro de todos os usuários, o que mostra uma falha de segurança absurda por parte de quem criou a misteriosa ferramenta.

Fonte: Motherboard (1) e (2)