一個包含257,287個法律文件的數(shù)據(jù)庫，其中一些標記為“未指定要發(fā)布”，沒有密碼就可以在公共互聯(lián)網(wǎng)上暴露，任何人都可以訪問和下載敏感法律材料的寶庫。

該安全研究員告訴ZDNet，該數(shù)據(jù)庫在線上保留了大約兩個星期，其中包含與美國法院案件有關(guān)的未發(fā)布法律文件。

“案件是從2002 - 2010年的時代，來自全國各地的[美國]美國”鮑勃Diachenko，網(wǎng)絡(luò)威脅情報總監(jiān)安全愉告訴網(wǎng)易科技今天在接受記者采訪。

泄露的文件是通常在提交正式版本之前律師與法院之間交換的文件。該數(shù)據(jù)庫同時包含公共版本和非公共版本，顯示了某些案件如何演變的完整歷史。

迪亞琴科告訴我們：“大多數(shù)文檔都是公開的，但其中大約30%-40%是'未發(fā)表的意見'或'未指定發(fā)表的意見'。”

直到今天，這些文件的來源仍不確定。迪亞琴科說，他為該數(shù)據(jù)確定了兩個可能的泄漏。

第一個是知識產(chǎn)權(quán)訴訟研究公司Lex Machina，這是法律軟件巨頭LexisNexis的一個部門，第二個是LexSphere，它是LexVisio的子公司，為律師事務(wù)所和法律部門提供法律外包服務(wù)。

迪亞琴科在今天發(fā)布的事件報告中說，他僅在發(fā)現(xiàn)可能的LexVision連接之前，才將泄漏的服務(wù)器通知了Lex Machina，因為這是他最初認為服務(wù)器所屬的人。

該數(shù)據(jù)庫最終在幾周后得到保護，但研究人員表示他從未收到回復，并且直到今天仍不清楚該數(shù)據(jù)庫屬于誰。

數(shù)據(jù)庫所有者很可能很容易地(自己)意識到服務(wù)器是公開可用的，并將其保護在防火墻后面，而這些內(nèi)部數(shù)據(jù)庫通常都存放在該位置。

這次泄漏的中心數(shù)據(jù)庫是ElasticSearch服務(wù)器，這是一種用于驅(qū)動高級搜索系統(tǒng)的技術(shù)，該技術(shù)過去曾是許多類似泄漏的核心。