Nextcloud heeft door een configuratiefout de gegevens van klanten en medewerkers gelekt. Het ging om een fout met de hostingconfiguratie waardoor een Elasticsearch-database van het bedrijf voor iedereen op internet toegankelijk was, zo meldt Cybernews. In de database werden 367.000 interne records gevonden. Het ging onder andere om facturen, contracten, e-mails, installatiescripts en gegevens van medewerkers en klanten.
Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Het komt geregeld voor dat onbeveiligde Elasticsearch-databases voor datalekken zorgen. De gevonden scripts waren voor klanten ontwikkeld zodat die de diensten van Nextcloud met hun systemen kunnen integreren. De informatie in deze scripts zou aanvallers bij verdere aanvallen kunnen helpen, aldus Cybernews.
Nextcloud is een suite van producten die een alternatief voor Microsoft 365 kan zijn, zo liet minister Heerma van Binnenlandse Zaken onlangs nog weten. Nextcloud stelt in een reactie op het datalek dat de servers van klanten niet zijn getroffen. Daarnaast zegt het bedrijf dat er geen aanwijzingen zijn gevonden die op misbruik van de gelekte data wijzen. Het probleem met de onbeveiligde database werd op 25 mei aan Nextcloud gemeld en was op 27 mei verholpen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.