Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2016
No es coneix el responsable de la filtració, però ara responsables de l’empresa WordFence han analitzat els servidors de la firma Mossack Fonseca i han descobert que el robatori de documents es va poder deure a un connector de WordPress i a una versió antiga i no apedaçada de Drupal. Les vulnerabilitats eren conegudes des de fa temps, però no van ser corregides i aquesta va poder ser la clau que va obrir aquesta particular caixa de Pandora.
En WordFence explicaven com Mossack Fonseca comptava amb dos llocs web principals: un que era aparador dels seus serveis, basat en WordPress, i un portal de clients per a compartir informació "sensible" amb tots ells, que estava basat en Drupal.
Poden continuar llegint aquest article en el següent enllaç.