您的位置:首页> >内容

数据库泄漏了250K法律文件 其中一些标记为未指定发布

2019-03-17 13:57:36来源:zdnet
导读一个包含257,287份法律文件的数据库,其中一些标记为未指定用于出版,在没有密码的情况下在公共互联网上曝光,允许任何人访问和下载敏感法

一个包含257,287份法律文件的数据库,其中一些标记为“未指定用于出版”,在没有密码的情况下在公共互联网上曝光,允许任何人访问和下载敏感法律资料的宝库。

该数据库在线保留了大约两周,其中包含与美国法院案件有关的未公布的法律文件,安全研究员发现它告诉ZDNet。

“案例发生在2002年至2010年之间,来自美国各地,”安全发现网络威胁情报总监Bob Diachenko今天在采访中告诉ZDNet。

泄露的文件是在提交正式版本之前通常在律师和法院之间交换的文件。该数据库同时包含公共和非公开版本,显示了某些案例如何演变的完整历史。

“大多数文档是公开的,但大约30%-40%是'未发表的意见'或'未指定发表',”Diachenko告诉我们。

即使到今天,这些文件的来源仍然不确定。Diachenko说,他发现了这些数据可能存在的两个漏洞。

第一个是知识产权诉讼研究公司Lex Machina,法律软件巨头LexisNexis的一个部门,而第二个是LexSphere,LexVisio的一个分支,为律师事务所和法律部门提供法律外包服务。

在今天发布的一份事故报告中,Diachenko说他只通知了Lex Machina漏水服务器,因为在找到可能的LexVision连接之前,他最初认为该服务器属于谁。

该数据库最终在几周后得到保护,但研究人员表示他从未收到过回复,至今仍不清楚该数据库属于谁。

数据库的所有者很可能只是简单地意识到服务器是公开可用的,并且在防火墙后面保护它,这些内部数据库通常都是保存的。

这个泄漏中心的数据库是一个ElasticSearch服务器,这是一种为高级搜索系统提供动力的技术,这些系统过去一直是许多类似泄漏的核心。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

最新文章