Home . Magazine . Cybernews . Panama Papers, ecco come sono entrati nei conti segreti

Panama Papers, ecco come sono entrati nei conti segreti

CYBERNEWS
Panama Papers, ecco come sono entrati nei conti segreti

(Afp)

Un plugin di WordPress non aggiornato che avrebbe spalancato le porte alla rete della Mossack Fonseca. Sarebbe questa, secondo il fondatore e ceo di WordPress, Mark Maunder, la possibile falla che avrebbe permesso agli hacker di accedere ai file dello studio legale panamense che hanno portato allo scandalo 'Panama Papers'.

Come si legge nel blog di WordPress, il content management system open source e gratuito che consente la creazione di siti web, il sito di Mossack Fonseca potrebbe essere stato violato per via di una versione vulnerabile di Revolution Slider, il sistema di diapositive animate che facilita e ottimizza le configurazioni. Quanto a sicurezza però, lo Revolution Slider risulta fallace, ed è uno dei plugin più attaccati e vulnerabili di WordPress.

Nonostante non siano ancora stati identificati gli hacker che si nascondono dietro la più grande fuga di notizie della storia, secondo 'Forbes', Mossack Fonseca utilizzava delle versioni datate di Drupal e Wordpress e i loro relativi plugin, vulnerabili agli attacchi informatici. Inoltre, lo studio legale permetteva ai propri clienti l'accesso ai dati tramite un portale web che utilizza una versione di Revolution Slider facilmente aggirabile dagli hacker.

Fino a un mese fa, si legge nel blog di WordPress, il server di Mossack Fonseca non usava un firewall e si trovava sulla stessa rete del server di posta elettronica con sede a Panama. Sintetizzando l'analisi tecnica realizzata da Wordpress emerge che:

- Mossack Fonseca utilizzava e utilizza ancora uno dei plugin più vulnerabili di WordPress, Revolution Slider

- Il loro web server non era protetto da un firewall

- Il loro server stava sullo stesso network del server di posta elettronica di Panama

- Lo studio legale si occupava dei dati sensibili dei clienti tramite il loro portale web che include un account di accesso a tutti questi dati

RIPRODUZIONE RISERVATA © Copyright Adnkronos.