Gaat u ook voor meer resultaat? Neem dan contact met ons op! We're just one click away... 0488 - 429375 info@creating4u.nl

Het is volop in het nieuws en maakt veel bekende mensen behoorlijk zenuwachtig: de Panama Papers. Een enorme hoeveelheid aan data die laat zien hoe politici, sporters en andere bekendheden miljarden in belastingparadijzen stallen. Een anonieme bron heeft de in totaal 2,6 terabyte aan data doorgespeeld aan een grote Duitse krant. Het gaat om 11,5 miljoen documenten: 4,8 miljoen e-mails, 3 miljoen databasebestanden, 2,1 miljoen PDF-documenten, 1,1 miljoen afbeeldingen en 320.000 tekstdocumenten. Hoe heeft de anonieme bron deze informatie van het Panamese juridische advieskantoor Mossack Fonseca weten te bemachtigen?

Het antwoord is even simpel als schokkend. Het blijkt dat Mossack Fonseca een verouderde WordPress-website had. Alhoewel de basisinstallatie “slechts” drie maanden niet geüpdated was, waren sommige plugins een stuk langer niet bijgewerkt. Zo ook de plugin Revolution Slider, een populaire plugin om bewegende beelden op een pagina te krijgen. Deze plugin is berucht om de vele lekken in oudere versies. Via die plugin is de hacker in de WordPress-installatie gekomen en heeft zo de 3 miljoen databasebestanden kunnen downloaden. Maar daar stopte het niet. WordPress draaide namelijk op hetzelfde netwerk als de e-mailserver van Mossack Fonseca. Door gebruik te maken van twee andere plugins op de website van het advieskantoor, kon de hacker de inloggegevens van de e-mailadressen achterhalen en was het een eitje om de 4,8 miljoen e-mails te stelen.

Niet alleen WordPress
Mossack Fonseca had echter nog een andere website: een klantenportaal om gevoelige informatie te kunnen delen. Dit portaal draaide op Drupal. Ook deze website werd echter niet goed geüpdated en was sterk verouderd. Dit maakte het voor hackers relatief makkelijk om in te breken en ongestoord alle PDF-documenten, afbeeldingen en tekstdocumenten te downloaden.

Zorg dat u veilig blijft
Updaten kan een tijdrovend klusje zijn, zeker als er op uw website veel plugins gebruikt worden. Maar het blijkt maar weer eens hoe belangrijk het is om het systeem van uw website altijd up-to-date te hebben. Want ook al heeft u niks te verbergen, een gehackte website zorgt altijd voor narigheid!

Wilt u graag weten of uw WordPress-website veilig is? Stuur ons een mailtje en wij zoeken het voor u uit!