Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#PanamaPapers : Mossack Fonseca une incroyable bourde ?

Un internaute vient de nous mettre sous le nez quelques éléments très, très ... dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d'œil que le cabinet d'avocats panaméens avait une fâcheuse tendance à faire n'importe quoi, n'importe comment.

Un internaute vient de nous mettre sous le nez quelques éléments très, très ... dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d'œil que le cabinet d'avocats panaméens avait une fâcheuse tendance à faire n'importe quoi, n'importe comment.

On peut également toujours spéculer sur l'origine de la fuite mais là n'est pas le problème, pour tout vous dire, l'origine de la fuite, on s'en fout, c'est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d'affirmer d'où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s'assurait à plus ou moins long terme un drame.

Le WTF du jour

Aujourd'hui... la sauvegarde d'une application interne et d'un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société :

Et l'adresse IP internet du serveur de stockage des documents

La structure de l'application et son fichier de configuration

Et maintenant, admirez la complexité du password :

Rien de tel que de choisir le même mot de passe que le nom d'utilisateur et de base de données... et SURTOUT ne rien chiffrer, des fois qu'on oublierait un mot de passe si complexe.

... et évidemment

La base de données SQL est probablement un jeu de données tests qui est aussi sauvegardée au même endroit :

... oui tout ça accessible depuis un Wordpress qui n'est pas à jour, installé sur un Apache mal configuré.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée