听说有家律师事务所的邮件服务器被黑了…

admin

这家法律服务公司叫MF，注册于中美洲最南部的一个国家。

这是TA国的运河

TB级的暗数据泄露

面对这泄露出的千万份文件，来自78个国家的107家新闻机构、覆盖25种语言的记者们展开了深入调查，这些文件显示了法律服务公司MF如何协助其客户洗钱、避开制裁以及逃避税赋。

我们还是把重点放在这堪称史上“最大的数据泄露事件”。

据彭博社报道，MF律师事务所联合创始人Ramon Fonseca承认被泄露的数据真实，而且是“黑客通过非法手段获取的”。

媒体The Spanish称告密者通过黑了MF的电子邮件服务器获得了这批海量数据的访问权限。

安全专家Christopher Soghoian也在推特发文：

这些人（律师事务所）没有使用STARTTLS加密邮件呐…

大概他们认为N多国家政府看了邮件也没什么关系。

邮箱服务器不加密，逗谁啊？

我们已经使用了数十年的电子邮件服务，即便是在各类App盛行的今天，电子邮件仍是我们最常使用的沟通方式之一。

而用于发送电子邮件的底层传输协议Simple Mail Transfer Protocol（SMTP）可以追溯至上世纪80年代，因此可以说TA古老的同时对电子邮件缺乏基本的安全保护能力。

为了克服这个问题，2002年一个升级的保护措施SMTP STARTTLS被发明出来，它提供一种方式将纯文本连接升级为加密连接（TLS或SSL），而不是另外使用一个端口作加密通信。

但是，STARTTLS容易遭到中间人攻击和加密降级的威胁。

综上我们可以发现，就算是STARTTLS也不能保证邮件的安全，而这家全球低调却知名的法律公司却没有使用这样的加密手段。

Christopher还调侃道：

请问美军、FBI和MF公司有神马共同点啊？

啊哈，他们的电子邮件服务器都没用加密。

作为“受害者”MF律师事务所已经向客户发送了消息，解释这次数据泄露事故的发生原因已经在调查中，并表示公司会“采取一切必要手段防止此类事件再次发生。”

MF已经与安全顾问展开了紧密合作，期望“亡羊补牢为时未晚”。

“人类社会用信息技术越多，意味着越多的的财富和荣誉将由数字介质承载，越多的风险将是信息安全风险。”