#PanamaPapers : Les failles informatiques de Mossack Fonseca…
#PanamaPapers : Les failles informatiques de Mossack Fonseca… |
Un internaute vient de nous mettre sous le nez quelques éléments très, très … dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d’œil que le cabinet d’avocats panaméens avait une fâcheuse tendance à faire n’importe quoi, n’importe comment.
On peut également toujours spéculer sur l’origine de la fuite mais là n’est pas le problème, pour tout vous dire, l’origine de la fuite, on s’en fout, c’est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d’affirmer d’où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s’assurait à plus ou moins long terme un drame. Le WTF du jourAujourd’hui… la sauvegarde d’une application interne et d’un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société : Et l’adresse IP internet du serveur de stockage des documents Et maintenant, admirez la complexité du password : … et évidemment La base de données SQL est probablement un jeu de données tests qui est aussi sauvegardée au même endroit : … oui tout ça accessible depuis un WordPress qui n’est pas à jour, installé sur un Apache mal configuré. …
|
Source : PanamaPapers : Mossack Fonseca une incroyable bourde ? : Reflets