Nextcloud : fuite de 367 000 enregistrements via une base Elasticsearch mal configurée

🔍 Contexte Source : Cybernews, publié le 8 juillet 2026. L’équipe de recherche de Cybernews a découvert le 18 mai 2026 une base de données Elasticsearch publiquement exposée appartenant à Nextcloud, plateforme allemande de stockage cloud open-source. 📦 Données exposées Le cluster contenait 7,92 Go de données réparties en 367 000 enregistrements dans un index unique correspondant à des fichiers internes Nextcloud : Factures (envoyées et reçues) : adresses e-mail d’employés Nextcloud, noms et adresses de sociétés clientes, e-mails d’émetteurs de factures Contrats, modèles, résumés : détails de partenariats client-fournisseur Scripts Shell et Python développés pour des clients, incluant des identifiants de base de données en dur (hardcoded credentials) Fichiers .eml : contenu d’e-mails non chiffrés, horodatages, adresses expéditeur/destinataire Listes de bêta-testeurs : noms complets et adresses e-mail professionnelles En-têtes HTTP, chemins de fichiers, noms de fichiers, hachages MD5 Parmi les domaines e-mail externes identifiés : IONOS, STRATO (hébergeurs web), et des institutions gouvernementales allemandes dont le MSB NRW (Ministère de l’Éducation de Rhénanie-du-Nord-Westphalie). ...

9 juillet 2026 · 3 min
Dernière mise à jour le: 9 juillet 2026 📝