ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

เมื่อปี 2014 ทางโครงการ Drupal ออกมาเตือนช่องโหว่ร้ายแรงที่เกิดกับ Drupal 7.32 ลงไป และให้อัพเดตแพตช์เป็นรุ่นล่าสุดกันด่วน แต่ Mossak Fonseca ยังใช้ Drupal 7.23 ที่เก่ากว่านั้นมาก ตรงนี้จึง "อาจ" เป็นช่องให้แฮ็กเกอร์เข้ามาเจาะข้อมูลไปได้

Forbes ยังมีข้อมูลเพิ่มเติมว่าข้อมูลกระจายสู่สาธารณะได้อย่างไร เมื่อเซิร์ฟเวอร์โดนแฮ็กด้วยฝีมือแฮ็กเกอร์นิรนาม เขาก็ติดต่อ Bastian Obermayer นักข่าวของหนังสือพิมพ์ Süddeutsche Zeitung (SZ) ในเยอรมนีด้วยวิธีแชทแบบเข้ารหัส (ไม่ระบุว่าแชทกันด้วยแอพไหน)

หนังสือพิมพ์ SZ ติดต่อกับสมาคมผู้สื่อข่าวสอบสวนนานาชาติ International Consortium of Investigative Journalists (ICIJ) เพื่อบริหารจัดการข้อมูลหลุดที่ได้มา (รอบแรกได้มา 1TB ส่วนข้อมูลทั้งหมดมี 2.6TB) ข้อมูลถูกเก็บไว้ในฮาร์ดดิสก์หลายลูก ที่เข้ารหัสด้วยโปรแกรม VeraCrypt ซึ่งเป็นพัฒนาต่อมาจาก TrueCrypt

เมื่อจะนำข้อมูลมาใช้วิเคราะห์ ICIJ นำข้อมูลขึ้นคลาวด์ Amazon แล้วทำระบบแยกส่วนข้อมูล เข้าถึงด้วยรหัสผ่านแบบสุ่มใช้ครั้งเดียวและยืนยันตัวตน 2 ชั้นด้วย Google Authenticator ส่วนการค้นหาข้อมูลใช้ Apache Solr และ Apache Tika ช่วยทำดัชนี

ที่มา - Forbes