En database, der indeholder 257,287 juridiske dokumenter, med nogle, der er markeret som “ikke er beregnet til offentliggørelse, var” venstre eksponeret på det offentlige internet uden en adgangskode, så alle kan få adgang til og hente en guldgrube af følsomme juridiske materiale.
Den database, som blev overladt online til omkring to uger, indeholdt ikke-offentliggjorte papirer, der vedrører OS retssager, sikkerhedsekspert, der fandt det fortalte ZDNet.
“Sager er fra 2002-2010 æra, fra hele [OS],,” Bob Diachenko, Cyber Trussel Intelligens Direktør for Sikkerhed Opdagelse fortalte ZDNet i dag i et interview.
De lækkede filer er dokumenter, der normalt udveksles mellem advokater og retten inden indgivelse af officielle versioner. Databasen indeholdt både offentlige og ikke-offentlige versioner ens, viser en fuld historie om, hvordan nogle tilfælde udviklet sig.
“De fleste dokumenter er offentlige, men omkring 30%-40% af det er “ikke-offentliggjorte mening’ eller ‘ikke er beregnet til offentliggørelse”,” Diachenko fortalte os.
Billede: Bob Diachenko (medfølger prøve)
Kilden til disse filer er fortsat usikker, selv den dag i dag. Diachenko sagde, at han identificeret to mulige lækager i disse data.
Den første er den intellektuelle ejendomsret forskning selskab Lex Machina, en division af lovlig software gigant LexisNexis, mens den anden blev LexSphere, en underafdeling af LexVisio, der giver juridisk outsourcing tjenester til advokatfirmaer og juridiske afdelinger.
I en hændelse rapport, der blev offentliggjort i dag, Diachenko sagde, at han kun meddelt Lex Machina af utætte server, fordi det er der, at han i første omgang troede, at den server, der hørte til, før at finde mulige LexVision forbindelse.
Databasen blev i sidste ende sikret uger senere, men forskeren sagde, at han aldrig modtaget et svar, og det er fortsat uklart, hvem database tilhører selv den dag i dag.
Det kan meget vel muligt, at databasen er ejeren blot indså, – på deres egen– at serveren var offentligt tilgængelige, og sikrede sig det bag en firewall, sted, var de fleste af disse interne databaser, der normalt holdes.
Databasen i centrum af denne læk var en ElasticSearch server, en teknologi til kraftoverførsel avanceret søgning systemer, der har været i centrum for mange lignende utætheder i fortiden.
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsCitrix afslører brud på sikkerheden af interne netværk’Yelp for de konservative’ MAGA app utætheder brugere dataHackers forsøgte at stjæle €13 millioner fra Malta ‘ s Bank i Valletta
Kinesisk hacking gruppe bagdøre produkter fra tre Asiatiske gaming companiesSaudi opkalds-ID app giver data for 5+ millioner brugere i usikrede MongoDB serverMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre