Redakcja Cybernews odnalazła i zgłosiła nieprawidłowo zabezpieczoną bazę danych Elasticsearch, która należała do Nextclouda i zawierała 367 tysięcy rekordów danych należących do klientów. Wśród danych, które wyciekły, znajdowały się faktury, umowy, czy skrypty instalacyjne Nextclouda.
Nextcloud to otwarte oprogramowanie pozwalające na uruchomienie rozwiązań chmurowych na swoim serwerze. Można jednak wykupić od firmy go tworzącej usługę zarządzanego hostingu, pozwalając na natychmiastowe wdrożenie Nextclouda wewnątrz większych firm.
Rzecznik firmy Nextcloud potwierdził w rozmowie z „Kontrabandą”, iż dane należące do klientów przechowywane na ich własnych instancjach są bezpieczne. Firma tworząca Nextclouda „nie dowiedziała się jeszcze” o jakimkolwiek wykorzystaniu danych z wycieku przez nieuprawnione osoby.
– Wkrótce po tym, jak otrzymaliśmy zgłoszenie, zaczęliśmy szukać przyczynę wycieku, rozwiązaliśmy problem i zgłosiliśmy sprawę do odpowiedniego urzędu ochrony danych osobowych – pisze w e-mailu.
– Powodem była nieprawidłowa konfiguracja naszej infrastruktury hostingowej i nie dotyczy ona rozwiązania Nextcloud jako takiego – dodaje.
Choć Cybernews dowiedział się o tej luce jeszcze w maju, tak informacje na jej temat zostały ujawnione dopiero na początku lipca.
Baza danych, która została już zabezpieczona (co zostało potwierdzone przez tamtejszą redakcję), zawierała około 367 tysięcy rekordów o łącznej wielkości prawie 8 gigabajtów.
Redakcja Cybernews ostrzegła, iż „zarówno pracownicy firmy Nextcloud, jak i jej klienci, mogą spodziewać się spersonalizowanych ataków phishingowych”.
Źródła
Zdjęcie tytułowe pochodzi ze strony nextcloud.com. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:
- European cloud provider Nextcloud leaks 367K records, exposing staff and clients, opublikowany w serwisie cybernews.com przez Viliusa Petkauskasa w dniu 8.07.2026





