Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Дата публикации: 08-07-2026 14:21:00

Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

Основное содержимое страницы с новостью.

Bei der Nextcloud GmbH, dem Unternehmen hinter der gleichnamigen Opensource-Kollaborationslösung, gab es womöglich ein Datenleck. Wie Sicherheitsforscher herausfanden, stand eine ElasticSearch-Datenbank mit über 360.000 Einträgen offen und hätte von jedermann ausgelesen werden können.

Bereits am 18. Mai stießen die Forscher auf die Datenbank mit etwa 8 GByte Informationen zu Nextcloud-Kunden, -Partnern und Mitarbeitern. Auch Verträge und Scripte für Nextcloud-Firmenkunden sollen sich in dem offenen ElasticSearch-Cluster befunden haben.

Nachdem die Finder das Unternehmen erst eine Woche darauf auf das Problem hingewiesen hatten schloss die Nextcloud GmbH die Lücke zwei Tage später. Sie informierte die zuständigen Aufsichtsbehörden.

Die Forscher von Cybernews schreiben: „Wenn unser Team den exponierten Datensatz finden konnte, dann hätten Angreifer das auch tun können“. Die Nextcloud GmbH stellt gegenüber heise security klar: „Uns ist derzeit kein Fall bekannt, in dem die Daten missbraucht wurden.“

Fatale Fehlkonfiguration

Ursache des potenziellen Lecks ist nach Angaben des Unternehmens eine Fehlkonfiguration der Hostingstruktur der Nextcloud GmbH. Die Open-Source-Kollaborationssoftware sowie ihre Nutzer seien nicht in Mitleidenschaft gezogen worden: „ Andere Nextcloud-Server unserer Kunden, Partner oder anderer Nutzer sind von diesem Problem nicht betroffen.“

Nextcloud positioniert sich als quelloffene Alternative zu proprietären Lösungen wie Microsofts M365. Das Land Mecklenburg-Vorpommern will zugunsten von Nextcloud auf Sharepoint verzichten.

(cku)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop-2610-07-2026
2CNBC: личные данные некоторых пользователей Amazon по ошибке оказались в открытом доступе0022-11-2018
3ServiceNow tells customers a bug left some of their data exposed to the internet-2510-06-2026
4Quora сообщил об утечке личных данных более 100 млн пользователей0004-12-2018
5Десятки тысяч серверов по всему миру под угрозой взлома из-за крайне опасной «дыры» в сверхпопулярной СУБД, которую не закрывают уже 13 лет-8808-10-2025
6Компания Google сообщила о перебоях в работе своих сервисов0003-06-2019
7На новый сайт Росстата совершили DDoS-атаку0016-09-2019
8Таможенники перекрыли утечку данных из баз ФТС0012-05-2020
9Таможенники перекрыли утечку данных из баз ФТС0012-05-2020

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 7. Источник: www.heise.de.