Обновена на 09.04.2016 от Questo
WordFence съобщава за няколко възможни дупки на сайта на Mossack Fonseca, през които може да са изтекли милионите секретни документи, описващи собствеността в офшорни компании. Mossack Fonseca е фирмата, която обслужва създаването на офшорни компании. Източените от сървърите й документи бяха публикувани преди дни, предизвиквайки вълни от недоволство по цял свят и създавайки политически трусове в някои страни като Исландия, където премиерът Сигмундур Гунлаугсон оставка. Въпросният се оказа бивш собственик в компания, чрез която Гунлаугсон е избягвал плащането на данъци в малката островна държава.
Все още никой не знае със сигурност как документите са откраднати от Mossack Fonseca и са попаднали в ръцете на журналистите, които ги публикуваха. Ето обаче няколко предположения на WordFence, която разработва плъгини за защита на популярната система зауправление на съдържание WordPress.
Сайтът на Mossack Fonseca е използвал уязвим плъгин за WordPress. Става дума за Revolution Slider – платено приложение, което според WordFence може да даде неоторизиран достъп до сървъра, където се хоства сайта. Компанията показва проблема в триминутно видео.
Сайтът на Mossack Fonseca не е имал защитна стена. Според компанията Mossack Fonseca едва отскоро е сложила защитна стена на сървъра си, което би могло да е обяснение за изтичането на документите.
Уеб порталът за достъп до документите е използвал уязвима версия на Drupal. Друго възможно обяснение е, че тайните документи са достъпени чрез дупка в сигурността на Drupal. Клиентите на Mossack Fonseca са получавали линк към портала, от които са можели да влязат в системата. Възможно е този бъг в портала да е бил експлоатиран.
Разбира се това са само част от възможните обяснения. Също толкова вероятно е причина за изтичането да е слаба парола или просто недоволен служител на фирмата, който е изнесъл документите извън компанията.