Исследователь безопасности Алекс Шапиро обнаружил критическую уязвимость в Filevine — юридической AI-платформе стоимостью более $1 млрд. API сервиса отдавал полный админский токен к файловому хранилищу клиента без какой-либо проверки подлинности запроса.
Шапиро, ранее работавший с Yale Law School над проектом по безопасности LegalTech, решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента — юрфирмы Margolis, — которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к Box API — корпоративному файловому хранилищу фирмы.
Поиск по слову confidential вернул почти 100 000 результатов. Потенциально были доступны все документы юрфирмы: данные, материалы под судебными ордерами, внутренние служебные записки, зарплатные ведомости и многое другое. После подтверждения масштаба Шапиро немедленно прекратил тестирование и связался с Filevine.
Компания отреагировала быстро и профессионально: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Шапиро отмечает, что это хороший пример responsible disclosure — команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию.
Filevine — платформа для управления юридическими делами со встроенным AI: анализ документов, генерация писем, чат-бот для работы с материалами кейса. Одна из самых быстрорастущих в LegalTech: в сентябре 2025 года компания привлекла $400 млн инвестиций, ее AI-выручка растет на 130% год к году. Сам Шапиро в конце отчёта предупреждает компании, которые "чувствуют давление гонки за AI": убедитесь, что сервисы, которым вы доверяете самые чувствительные данные, действительно их защищают.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
