Меню Затваряне

Няколко възможни обяснения за изтичането на „Панамските документи“

Обновена на 09.04.2016 от Questo

keyboard

WordFence съобщава за няколко възможни дупки на сайта на Mossack Fonseca, през които може да са изтекли милионите секретни документи, описващи собствеността в офшорни компании. Mossack Fonseca е фирмата, която обслужва създаването на офшорни компании. Източените от сървърите й документи бяха публикувани преди дни, предизвиквайки вълни от недоволство по цял свят и създавайки политически трусове в някои страни като Исландия, където премиерът Сигмундур Гунлаугсон оставка. Въпросният се оказа бивш собственик в компания, чрез която Гунлаугсон е избягвал плащането на данъци в малката островна държава.

Все още никой не знае със сигурност как документите са откраднати от Mossack Fonseca и са попаднали в ръцете на журналистите, които ги публикуваха. Ето обаче няколко предположения на WordFence, която разработва плъгини за защита на популярната система зауправление на съдържание WordPress.

Сайтът на Mossack Fonseca е използвал уязвим плъгин за WordPress. Става дума за Revolution Slider – платено приложение, което според WordFence може да даде неоторизиран достъп до сървъра, където се хоства сайта. Компанията показва проблема в триминутно видео.

Сайтът на Mossack Fonseca не е имал защитна стена. Според компанията Mossack Fonseca едва отскоро е сложила защитна стена на сървъра си, което би могло да е обяснение за изтичането на документите.

Уеб порталът за достъп до документите е използвал уязвима версия на Drupal. Друго възможно обяснение е, че тайните документи са достъпени чрез дупка в сигурността на Drupal. Клиентите на Mossack Fonseca са получавали линк към портала, от които са можели да влязат в системата. Възможно е този бъг в портала да е бил експлоатиран.

Разбира се това са само част от възможните обяснения. Също толкова вероятно е причина за изтичането да е слаба парола или просто недоволен служител на фирмата, който е изнесъл документите извън компанията.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *