đ Contexte Source : Cybernews, publiĂ© le 8 juillet 2026. LâĂ©quipe de recherche de Cybernews a dĂ©couvert le 18 mai 2026 une base de donnĂ©es Elasticsearch publiquement exposĂ©e appartenant Ă Nextcloud, plateforme allemande de stockage cloud open-source.
đŠ DonnĂ©es exposĂ©es Le cluster contenait 7,92 Go de donnĂ©es rĂ©parties en 367 000 enregistrements dans un index unique correspondant Ă des fichiers internes Nextcloud :
Factures (envoyĂ©es et reçues) : adresses e-mail dâemployĂ©s Nextcloud, noms et adresses de sociĂ©tĂ©s clientes, e-mails dâĂ©metteurs de factures Contrats, modĂšles, rĂ©sumĂ©s : dĂ©tails de partenariats client-fournisseur Scripts Shell et Python dĂ©veloppĂ©s pour des clients, incluant des identifiants de base de donnĂ©es en dur (hardcoded credentials) Fichiers .eml : contenu dâe-mails non chiffrĂ©s, horodatages, adresses expĂ©diteur/destinataire Listes de bĂȘta-testeurs : noms complets et adresses e-mail professionnelles En-tĂȘtes HTTP, chemins de fichiers, noms de fichiers, hachages MD5 Parmi les domaines e-mail externes identifiĂ©s : IONOS, STRATO (hĂ©bergeurs web), et des institutions gouvernementales allemandes dont le MSB NRW (MinistĂšre de lâĂducation de RhĂ©nanie-du-Nord-Westphalie).
...