<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Nextcloud on CyberVeille</title>
    <link>https://cyberveille.ch/tags/nextcloud/</link>
    <description>Recent content in Nextcloud on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Thu, 09 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/nextcloud/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Nextcloud : fuite de 367 000 enregistrements via une base Elasticsearch mal configurée</title>
      <link>https://cyberveille.ch/posts/2026-07-09-nextcloud-fuite-de-367-000-enregistrements-via-une-base-elasticsearch-mal-configuree/</link>
      <pubDate>Thu, 09 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-09-nextcloud-fuite-de-367-000-enregistrements-via-une-base-elasticsearch-mal-configuree/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Source : Cybernews, publié le 8 juillet 2026. L&amp;rsquo;équipe de recherche de Cybernews a découvert le 18 mai 2026 une &lt;strong&gt;base de données Elasticsearch publiquement exposée&lt;/strong&gt; appartenant à &lt;strong&gt;Nextcloud&lt;/strong&gt;, plateforme allemande de stockage cloud open-source.&lt;/p&gt;
&lt;h2 id=&#34;-données-exposées&#34;&gt;📦 Données exposées&lt;/h2&gt;
&lt;p&gt;Le cluster contenait &lt;strong&gt;7,92 Go de données&lt;/strong&gt; réparties en &lt;strong&gt;367 000 enregistrements&lt;/strong&gt; dans un index unique correspondant à des fichiers internes Nextcloud :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Factures&lt;/strong&gt; (envoyées et reçues) : adresses e-mail d&amp;rsquo;employés Nextcloud, noms et adresses de sociétés clientes, e-mails d&amp;rsquo;émetteurs de factures&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Contrats, modèles, résumés&lt;/strong&gt; : détails de partenariats client-fournisseur&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Scripts Shell et Python&lt;/strong&gt; développés pour des clients, incluant des &lt;strong&gt;identifiants de base de données en dur (hardcoded credentials)&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Fichiers .eml&lt;/strong&gt; : contenu d&amp;rsquo;e-mails non chiffrés, horodatages, adresses expéditeur/destinataire&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Listes de bêta-testeurs&lt;/strong&gt; : noms complets et adresses e-mail professionnelles&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;En-têtes HTTP&lt;/strong&gt;, chemins de fichiers, noms de fichiers, &lt;strong&gt;hachages MD5&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Parmi les domaines e-mail externes identifiés : &lt;strong&gt;IONOS&lt;/strong&gt;, &lt;strong&gt;STRATO&lt;/strong&gt; (hébergeurs web), et des institutions gouvernementales allemandes dont le &lt;strong&gt;MSB NRW&lt;/strong&gt; (Ministère de l&amp;rsquo;Éducation de Rhénanie-du-Nord-Westphalie).&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
