Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#PanamaPapers : Mossack Fonseca une incroyable bourde ?

Un internaute vient de nous mettre sous le nez quelques éléments très, très ... dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d'œil que le cabinet d'avocats panaméens avait une fâcheuse tendance à faire n'importe quoi, n'importe comment.

Big

Un internaute vient de nous mettre sous le nez quelques éléments très, très ... dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d'œil que le cabinet d'avocats panaméens avait une fâcheuse tendance à faire n'importe quoi, n'importe comment.

On peut également toujours spéculer sur l'origine de la fuite mais là n'est pas le problème, pour tout vous dire, l'origine de la fuite, on s'en fout, c'est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d'affirmer d'où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s'assurait à plus ou moins long terme un drame.

Le WTF du jour

Aujourd'hui... la sauvegarde d'une application interne et d'un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société :

Et l'adresse IP internet du serveur de stockage des documents

La structure de l'application et son fichier de configuration

Et maintenant, admirez la complexité du password :

Rien de tel que de choisir le même mot de passe que le nom...