En databas som innehåller 257,287 juridiska dokument, med några markerade som “inte är avsedd för publicering,” var kvar exponeras på internet utan ett lösenord, möjlighet för alla att få tillgång till och ladda ner en guldgruva av känsliga juridiska material.
Databasen, som var kvar på nätet för ungefär två veckor, som finns opublicerade juridiska dokument som rör OSS rättsfall, säkerhet forskare som hittade det berättade ZDNet.
“Fall från 2002-2010 era, från alla över [OSS] i Staterna,” Bob Diachenko, Cyber Hot Intelligens Direktör för Security Upptäckt berättade ZDNet idag i en intervju.
Det läckt ut filer är handlingar som vanligtvis utbyts mellan advokater och domstol innan ansökan officiella versioner. Databasen innehöll både offentliga och icke-offentliga versioner lika, visar en fullständig historik över hur vissa fall utvecklats.
“De flesta dokument är offentliga, men ca 30% -40% av det “opublicerade yttrande” eller “inte särskilt för publicering “” Diachenko berättade för oss.
Bild: Bob Diachenko (medföljer provet)
Källan till dessa filer är fortfarande osäker på, ända till denna dag. Diachenko sade han identifierat två möjliga läckor för dessa uppgifter.
Den första är immaterialrättsliga tvister forskning företag Lex Machina, en division av laglig programvara jätte LexisNexis, medan den andra var LexSphere, en underavdelning av LexVisio som ger juridisk outsourcing tjänster för advokatbyråer och juridiska avdelningar.
I en incident rapport som publiceras idag, Diachenko sade att han endast anmälda Lex Machina av läckande server för att som han till en början tyckte den server tillhörde, innan de finner det möjligt LexVision anslutning.
Databasen var slut säkrade veckor senare, men forskaren sa att han aldrig fått ett svar och det är fortfarande oklart till vilken databas tillhör även denna dag.
Det kan vara helt möjligt att databasen är ägaren helt enkelt insett –på sina egna-att servern var tillgängliga för allmänheten och säkrade den bakom en brandvägg, platsen de flesta av dessa interna databaser är vanligtvis hålls.
Databasen i mitten av detta läckage var en ElasticSearch server, en teknik för att driva avancerad sökning system som har varit i centrum för många liknande läckor i det förflutna.
Mer dataintrång täckning:
Företag läcka känsliga filer via Rutan accountsCitrix avslöjar brott mot säkerheten i interna nätverk’Yelp för konservativa’ MAGA-appen läcker användare dataHackers försökte stjäla 13 miljoner euro från Malta ‘ s Bank of Valletta
Kinesisk hacka grupp bakdörrar produkter från tre Asiatiska gaming companiesSaudi nummerpresentation app lämnar uppgifter av 5+ miljoner användare i oprioriterade MongoDB serverMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter