匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件。Mossack Fonseca声称它遭到了外部黑客的攻击。《纽约时报》报道称,这位匿名人士从去年开始向《南德意志报》源源不断的提供了从服务器上盗取的电子邮件、信件扫描、照片,以及客户数据,总容量达到了2.6TB。这位匿名黑客被认为是利用了Mossack Fonseca服务器上运行的旧版本软件漏洞成功实施入侵的。这家为全世界的权贵设立大量离岸公司的律所在Web安全管理上非常松懈,邮件没有加密,邮件服务器是2009年版的Microsoft Outlook Web Access,使用的开源内容管理系统是旧版本WordPress和 Drupal。根据autosave.js文件,该公司的 WordPress网站被发现运行的是2014年发布的v4.1版,主站还加载了很多过时的脚本和插件,网站主题是3年前的Twenty Eleven (1.5),客户端入口的changelog.txt 文件是公开的,它安装的Drupal内容管理系统已经3年没有更新,该版本包含了已知的高危漏洞。
