巴拿马文件外泄案，律师事务所坦承邮件服务器遭骇

国际调查记者同盟（ICIJ）近日揭露了来自巴拿马律师事务所Mossack Fonseca的大量机密文件，虽然外界揣测巨量文件的外泄应是内贼所为，但Mossack Fonseca坦承该公司邮件服务器遭到非法入侵。

自律师事务所外泄的内容高达2.6TB，涉及21.4万家公司约1150万份文件，其中不乏政商名流利用避税港收藏财富的资讯，包含72名前任或现任的国家元首、政要及其家人，而在全球各界掀起不小的波澜。这起事件始于南德日报（Suddeutsche Zeitung）去年收到此批匿名文件，并与ICIJ分享，ICIJ随后号召全球107个媒体组织共同整理，继之于本周公布初步结果。

外泄的资料高达2.6TB刷新了资安史上的资料外泄纪录，先前的纪录为Sony Pictures的230GB。这2.6TB中包含了480万封的电子邮件、300万个数据库档案、220万个PDF档案、110万张图档，以及32万个文字文件，如果每张A4纸可以印出1MB的内容，那么印出全部资料得用掉260万张纸。

WikiLeaks在Twitter上公布了Mossack Fonseca寄给客户的信函，坦承该公司的电子邮件服务器遭到入侵，并正与第三方合作以检验受骇范围。

"Oops" #PanamaPapers pic.twitter.com/ISwm6II4Hc

— WikiLeaks (@wikileaks) 2016年4月3日

资安业者发现Mossack Fonseca的电子邮件并未以TLS协定加密，使得邮件内容一览无遗，骇客也可能利用社交手法取得Mossack Fonseca内部员工的凭证，拿到了更多的档案存取权限。

Wired引述资安专家的分析，指出Mossack Fonseca使用陈旧的系统，因而充斥着各种安全漏洞，包括Outlook Web Access邮件系统与客户端入口网站。