数据库泄漏了250K法律文件 中一些标记为未指定发布
数据库泄漏了250K法律文件,其中一些标记为“未指定发布”
数据库在两周后被删除。所有者从未确定过
一个包含257,287份法律文件的数据库,其中一些标记为“未指定用于出版”,在没有密码的情况下在公共互联网上曝光,允许任何人访问和下载敏感法律资料的宝库。
该数据库在线保留了大约两周,其中包含与美国法院案件有关的未公布的法律文件,安全研究员发现它告诉ZDNet。
“案例发生在2002年至2010年之间,来自美国各地,”安全发现网络威胁情报总监Bob Diachenko今天在采访中告诉ZDNet。
泄露的文件是在提交正式版本之前通常在律师和法院之间交换的文件。该数据库同时包含公共和非公开版本,显示了某些案例如何演变的完整历史。
“大多数文档是公开的,但大约30%-40%是'未发表的意见'或'未指定发表',”Diachenko告诉我们。
图片:Bob Diachenko(提供的样本)
即使到今天,这些文件的来源仍然不确定。Diachenko说,他发现了这些数据可能存在的两个漏洞。
第一个是知识产权诉讼研究公司Lex Machina,法律软件巨头LexisNexis的一个部门,而第二个是LexSphere,LexVisio的一个分支,为律师事务所和法律部门提供法律外包服务。
零影响数据库迁移
将数据从一个平台迁移到另一个平台需要大量计划。一些传统的迁移方法易于使用,但它们仅适用于同一平台上的迁移。Quest®SharePlex®可以跨平台复制数据,来自Oracle ......
白皮书由Quest Software提供
在今天发布的一份事故报告中,Diachenko说他只通知了Lex Machina漏水服务器,因为在找到可能的LexVision连接之前,他最初认为该服务器属于谁。
该数据库最终在几周后得到保护,但研究人员表示他从未收到过回复,至今仍不清楚该数据库属于谁。
数据库的所有者很可能只是简单地意识到服务器是公开可用的,并且在防火墙后面保护它,这些内部数据库通常都是保存的。
这个泄漏中心的数据库是一个ElasticSearch服务器,这是一种为高级搜索系统提供动力的技术,这些系统过去一直是许多类似泄漏的核心。