Lühidalt: Nextcloudi valesti konfigureeritud Elasticsearchi andmebaas oli pikema aja jooksul avalikult ligipääsetav, paljastades ettevõtte sisedokumente, kliendilepinguid, andmebaasi juurdepääsuandmeid ja töötajate kontaktandmeid, kuid klaster suleti ilma tuvastatud kuritarvitamiseta.
Cybernewsi turvateadlased avastasid 18. mail kaitseta Elasticsearchi andmebaasi, mis kuulus Nextcloudile ja sisaldas 367 000 kirjet mahuga 7,9 gigabaiti. Paljastatud andmebaas sisaldas kliendilepinguid, arveid ja installiskripte.
Elasticsearchi andmebaas oli avalikult ligipääsetav pikema aja jooksul ning sisaldas mahukat materjali Nextcloudi infrastruktuurist. Suurima osa andmetest moodustasid PDF-dokumendid (umbes 71 000), millele järgnesid ligikaudu 53 000 PNG-pilti ja peaaegu 23 000 Markdown-faili. Krüptimata kujul säilitatud sisu hulgas olid arved, mille Nextcloud oli esitanud klientidele või saanud tarnijatelt ning millest sai välja lugeda Nextcloudi töötajate e-posti aadresse ning kliendiettevõtete nimesid ja aadresse.
Lisaks olid avalikult kättesaadavad shell- ja Python-skriptid, mille Nextcloud oli koostanud üksikutele klientidele nende infrastruktuuri paigaldamiseks – osa neist sisaldas otse koodi kirjutatud andmebaasi juurdepääsuandmeid. Andmebaas sisaldas ka EML-vormingus e-kirju koos ajatempli, saatja ja saaja andmetega, samuti nimekirju beetatestijate täisnimede ja töökohustuslike e-posti aadressidega. Äridokumentide hulka kuulusid lepingud, mallid ja kokkuvõtted, mis sisaldasid teavet teenusemahu, kasutajate arvu ja lepingutingimuste kohta. Tuvastatud kontaktide seas olid ka hostingteenuse pakkujate IONOS ja Strato töötajad ning Nordrhein-Westfaleni liidumaa haridusministeeriumi töötajad.
Nextcloud selgitas Cybernewsile, et põhjus peitub ettevõtte enda hostinginfrastruktuuri vales konfiguratsioonis ega ole seotud Nextcloudi tarkvaraga. Klientide, partnerite ega teiste kasutajate serverid ei olnud mõjutatud. Klaster suleti kaks päeva pärast teadlaste teavitust ning pole sellest ajast enam avalikult ligipääsetav. Nextcloud teavitas juhtumist pädevat liidumaa andmekaitseasutust. Ei Nextcloud ega turvateadlased ole seni leidnud viiteid sellele, et paljastatud andmeid oleks tegelikult kuritarvitatud.
Allikas: www.it-daily.net · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.