Scandalul “Panama Papers” a pornit de la plugin-ul Revslider

how-to-coordinate-security-incident-response-MSSPIn caz ca nu sunteti la curent cu ultimele noutati, scandalul “Panama Papers” a pornit de la o firma de avocatura din Panama, Mossack Fonseca (MF), a carei sisteme au fost sparte de hackeri, care au scos la iveala si au publicat documente care dovedesc ca politicieni, oameni de afaceri si alte personalitati publice din intreaga lume folosesc firme offshore pentru a face evaziune fiscala.

Aceasta se presupune a fi cea mai mare scurgere de informatii din istorie, cu un volum de 2.6 terrabytes de date publicate. Acestea cuprind in total 4.804.618 email-uri, 3.047.306 baze de date, 2.154.264 documente PDF, 1.117.026 de imagini, 320.166 documente text si 2.242 de alte tipuri de documente.

Conform Wordfence, totul pare sa fi plecat de la faptul ca site-ul MF (creat pe platforma WordPress) folosea o versiune vulnerabila a plugin-ului Revolution Slider (Revslider), de care hackerii au profitat pentru a obtine acces in interfata de admin a site-ului. De acolo se poate accesa fisierul wp-config.php, care stocheaza parola bazei de date WordPress in text simplu si pe care hackerii au folosit-o pentru a accesa baza de date. De asemenea, MF folosea si plugin-ul WP SMTP, care de asemenea stocheaza informatii de logare in baza de date, in text simplu. Hackerii au avut acces si la acestea si au putut citi mail-urile prin POP3 sau IMAP.

In plus, MF detine si un portal pentru clientii sai, de unde acestia isi pot accesa informatiile de oriunde si oricand si isi pot vedea in timp real sesizarile, care a fost de asemenea compromis pentru ca foloseste o versiune Drupal (7.23) care are 23 de vulnerabilitati. Aceasta versiune este responsabila de asa numitul “Drupaggedon”, in care au fost compromise masiv site-uri Drupal vulnerabile.

Concluzia acestui incident este una singura:

====================================================================

DACA FOLOSITI WORDPRESS, JOOMLA, DRUPAL, ETC., TREBUIE SA VERIFICATI PERIODIC DACA APAR UPDATE-URI DE SECURITATE SI SA LE INSTALATI IMEDIAT.

LA FEL SI PENTRU PLUGIN-URILE SI TEMELE FOLOSITE.

====================================================================

In caz contrar, riscati sa va expuneti hackerilor si sa aveti complicatii care va pot costa intreaga afacere. Nu se merita, mai ales ca vorbim doar de cateva click-uri pe care trebuie sa le dati la anumite intervale de timp si care nu va ocupa mai mult de 5 minute din timpul dvs.

Sursa foto

29 Comments Scandalul “Panama Papers” a pornit de la plugin-ul Revslider

  1. Nataly

    Buna. Nustiu cum voi, dar mie nu imi place cand altii au posibilitatea sa se uite in folder-urile mele personale. Fiecare are limitele sale!!

  2. Cazacu Constantin Ciprian

    Avem si noi hackerii nostrii de exemplu Guccifer.Nimic nu e mai frustrant decit sa ti sparga site ul niste oameni de asemenea speta.

  3. Kelemen Ioana

    material foarte bun impotriva hackerilor. Nimic nu e mai frustrant decat sa-ti sparga site-ul niste oameni de asemenea speta.

  4. Costel

    Eu cred ca pana la urma se va gasii o solutie, ma refer la un antivirus care sa poata sa protejeze intotalitate atacurile hackerilor.

  5. Giiuţ O'Brien

    Un articol foarte bun, un material excelent de bun împotriva hackerilor din “jurul” nostru. Mulțumim!!!

  6. Dinu Darius

    Un articol excelent despre forta politica si sumele enorme de bani care sunt furate in intreaga lume. Felicitari pentru articol am sa-l pun la mine pe pagina.

  7. Patricia

    Un articol excelent despre forta politica si sumele enorme de bani care sunt furate in intreaga lume. Felicitari pentru articol am sa-l pun la mine pe pagina.

  8. IuliiaG

    Orice om prefera confidentialitatea , prefera sa aiba securitatea, iar acest articol e foarte bun si pe intelesul tuturor impotriva hackeri-lor.

  9. Dragos Sandu

    Hackeri de genul acesta sunt,dupa parerea mea ,persoane foarte bune. Va multumesc pentru articol.

  10. Daniel Florius

    Nu stiam acest lucru despre sacandalul panamapapers.Multumesc pentru informatie!Aaduceti informatii valoroase.

  11. rugina nicoleta

    Un articol interesant. Un articol cu informatii utile si importante pentru asigurarea securitatii informatice.

  12. Rodica Rotaru

    Foarte interesant articolul. Mersi pentru sfaturile utile , care ne ajuta sa ne protejam site-urile.

  13. PANA MARIA

    Un articol excelent despre forta politica si sumele enorme de bani care sunt furate in intreaga lume.Va multumesc pentru articol.

  14. Dinu Darius

    Un articol cool, foarte explicit care arata la ce nivel este hotia din intreaga lume. Felicitari hackerilor care au facut poate unul dintre cele mai bune lucruri, in sensul ca lumea trebuie sa cunoasca si dedesubturile murdare ale celor care o conduc.

  15. elena cristina

    un articol foarete interesant. trebuie de avut grija cu date cobnfidentiale, e multa resposabilitate pt o firma

  16. Dan Derencu

    Orice om prefera confidentialitatea , prefera sa aiba securitatea, iar acest articol e foarte bun si pe intelesul tuturor impotriva hackeri-lor.

  17. Iulian

    Un articol foarte bun mai ales ca in ziua de astazi problema piratilor virtuali este din ce in ce mai acuta.Informatii foarte interesante.

Comments are closed.