Le Facebook nord-coréen a été hacké par un adolescent

La Corée du Nord a lancé en fin de semaine dernière un clone de Facebook afin de permettre aux habitants du pays de discuter et d’échanger entre eux, sous l’oeil bienveillant de Kim Jong-un et de son armée. Il a malheureusement été hacké quelques heures plus tard par un adolescent écossais de 18 ans.

Le site en question ressemblait comme deux gouttes d’eau au service de Mark Zuckerberg et il en reprenait ainsi les couleurs mais également l’ergonomie et les fonctions.

Facebook Corée du Nord

Le Facebook de la Corée du Nord s’est fait hacker quelque chose de bien.

La plateforme était ouverte à tous les habitants, bien entendu. Du moins à ceux possédant un accès à internet. Soit à Kim Jon-un et sa famille, à ses généraux et à tous les dirigeants de la Corée.

Le réseau social de la Corée du Nord était basé sur phpDolphin

Andrew, un adolescent écossais, était curieux de voir à quoi ressemble un réseau social tenu par une dictature et il s’est donc rendu sur place pour faire le tour du propriétaire. Là, il s’est rendu compte que la plateforme reposait sur un framework du nom de phpDolphin.

Il coûte environ 43 $ et il suffit de se rendre chez Envato pour l’acheter et le télécharger.

Ensuite, eh bien il s’installe un peu comme un WordPress et il n’est donc pas nécessaire de maitriser les arcanes du développement pour le déployer chez soi. En outre, il s’accompagne d’un système d’extensions qui permet de le personnaliser très facilement en l’espace de quelques clics, et là encore sans aucune connaissance technique particulière.

Alors bien sûr, ses concepteurs ont mis en place une version de démonstration afin que les internautes puissent le tester, avec un compte spécialement créé pour l’occasion.

Andrew n’a pas eu besoin de chercher bien loin pour hacker le service

Compte qui utilise des identifiants assez simplistes reposant sur le célèbre couple admin / password.

Et devinez quoi ? Le DSI de Kim Jong-un avait oublié de supprimer le compte en question et notre apprenti hacker a donc pu se connecter en administrateur sur le réseau social nord-coréen. Il a alors eu accès à toutes les fonctions liées au profil. Amusant, non ?

Oui, il faut bien l’avouer, sur le papier, c’est plutôt rigolo mais il faut tout de même avoir une pensée émue pour le DSI du régime. Quelque chose me dit que ce dernier ne va pas faire long feu.

Kim Jong-un n’a pas pour habitude d’être très coulant.