神刀安全网

听说有家律师事务所的邮件服务器被黑了…

这家法律服务公司叫MF,注册于中美洲最南部的一个国家。

听说有家律师事务所的邮件服务器被黑了…

这是TA国的运河

TB级的暗数据泄露

面对这泄露出的千万份文件,来自78个国家的107家新闻机构、覆盖25种语言的记者们展开了深入调查,这些文件显示了法律服务公司MF如何协助其客户洗钱、避开制裁以及逃避税赋。

我们还是把重点放在这堪称史上“ 最大的数据泄露事件 ”。

据彭博社报道,MF律师事务所联合创始人Ramon Fonseca承认被泄露的数据真实,而且是“黑客通过非法手段获取的”。

媒体The Spanish称告密者通过黑了MF的电子邮件服务器获得了这批海量数据的访问权限。

安全专家Christopher Soghoian也在推特发文:

这些人(律师事务所)没有使用STARTTLS加密邮件呐…

大概他们认为N多国家政府看了邮件也没什么关系。

听说有家律师事务所的邮件服务器被黑了…

邮箱服务器不加密,逗谁啊?

我们已经使用了数十年的电子邮件服务,即便是在各类App盛行的今天,电子邮件仍是我们最常使用的沟通方式之一。

而用于发送电子邮件的底层传输协议Simple Mail Transfer Protocol (SMTP)可以追溯至上世纪80年代,因此可以说TA古老的同时对电子邮件缺乏基本的安全保护能力。

为了克服这个问题,2002年一个升级的保护措施SMTP STARTTLS被发明出来,它提供一种方式将纯文本连接升级为加密连接(TLS或SSL),而不是另外使用一个端口作加密通信。

但是,STARTTLS容易遭到中间人攻击和加密降级的威胁。

综上我们可以发现,就算是STARTTLS也不能保证邮件的安全,而这家全球低调却知名的法律公司却没有使用这样的加密手段。

Christopher还调侃道:

请问美军、FBI和MF公司有神马共同点啊?

啊哈,他们的电子邮件服务器都没用加密。

听说有家律师事务所的邮件服务器被黑了…

作为“受害者”MF律师事务所已经向客户发送了消息,解释这次数据泄露事故的发生原因已经在调查中,并表示公司会“采取一切必要手段防止此类事件再次发生。”

MF已经与安全顾问展开了紧密合作,期望“亡羊补牢为时未晚”。

“人类社会用信息技术越多,意味着越多的的财富和荣誉将由数字介质承载,越多的风险将是信息安全风险。”

*参考来源: thehackernewstheregister ,FB小编 哆啦A梦整理报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 听说有家律师事务所的邮件服务器被黑了…

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮