SEORANG HACKER DENGAN NAMA, 1 × 0123, TELAH
MENGUNGKAPKAN IA MENEMUKAN CACAT DI PERUSAHAAN PAJAK PANAMA, MOSSACK FONSECA,
YANG TERLIBAT DALAM #PANAMAPAPERS KEBOCORAN PEKAN LALU
Hacker
yang menemukan SQL bug pada hari Sabtu mungkin terlalu terlambat
untuk perusahaan Panama, yang sibuk menangani akibat dari lepas pantai
perusahaan saga. Dia mengungkapkan ia menemukan bug pada sistem pembayaran
online kustom dari Mossack Fonseca, yang disebutOrion
House , dan dia menaruh beberapa data konfigurasi dalam file Paste.ee.
Gadungan,
"peneliti bawah tanah" kata melalui nya 1 × 0123 Twitter akun
menangani, "Mereka memperbarui pembayaran CMS baru, tapi lupa untuk
mengunci direktori /," katanya.
Mossack
Fonseca adalah sebuah perusahaan berbasis Panama yang mengkhususkan diri dalam
menyiapkan rekening di luar negeri untuk orang kaya dan kekayaan. Perusahaan
mengklaim mereka tidak, mereka juga tidak pernah melakukan sesuatu yang salah. Kebocoran
data telah menciptakan bau politik besar di banyak negara yang mungkin
mengambil bulan dan bahkan bertahun-tahun untuk menangani. Pengacara
perusahaan ini telah menegaskan bahwa kebocoran itu karena hack dan tidak
whistleblower seperti yang diduga sebelumnya.
1
× 0123 mengirim email ke perusahaan memberitahu mereka tentang masalah ini dan
mengambil screenshot untuk membuktikannya. Namun jika Mossack Fonseca akan
membalas segera atau sama sekali terlalu dini untuk mengatakan karena mereka
masih belum pulih dari kebocoran data yang besar dari pekan lalu yang
menyebabkan guncangan di seluruh dunia. Mossack Fonseca diduga diretas,
dan beberapa terabyte data yang terungkap dalam apa yang dikatakan kebocoran
terbesar sejak WikiLeaks.
1 × 0123 waktu di Twitter menunjukkan bahwa
meskipun ia hacks perusahaan server secara ilegal, ia masih
berhasil untuk memberitahu mereka jika ia menemukan setiap kekurangan dalam
sistem mereka memberikan rincian. Jenis seperti hacker disebut hat hacker
abu-abu. Dia juga terlibat dengan Edward Snowden, yang ia diberitahu dari
XSS buta (cross site scripting) pada Kebebasan website Tekan Foundation. Ini
adalah proyek whistleblower US bekerja pada pribadi dan mengucapkan terima
kasih 1 × 0123 via Twitter pada hari Minggu.
Dia juga telah menjadi hat hacker abu-abu untuk The
New York Times, NASA, Telegram, dan SourceForge. tweet-nya juga
mengungkapkan bahwa ia mungkin orang yang sama yang mencoba untuk menjual akses
ke LA Times setelah ia berhasil memanfaatkan kerentanan dalam plugin Lanjutan
XML Pembaca WordPress.
account-nya
juga menunjukkan bahwa ia mungkin memiliki akses ke informasi pribadi dari
orang-orang yang mendaftar untuk sebuah situs dewasa, Naughty Amerika .
0 coment�rios:
Posting Komentar