Ungeschütztes Elasticsearch-Cluster Knapp 8 GB interne Nextcloud-Daten geleakt

Quelle: Pressemitteilung 1 min Lesedauer

Anbieter zum Thema

Ein offen zugängliches Elasticsearch-Cluster hat sensible Nextcloud-Daten preisgegeben, darunter Verträge und Integrationsskripte. Kunden und Mitarbeiter sollten auf Phishing-Versuche achten.

In einem ungeschützten Elasticsearch‑Cluster lagen unter anderem unverschlüsselte Rechnungen mit E‑Mail‑Adressen sowie Namen und Adressen von Kunden und Mitarbeitern von Nextcloud offen.(Bild:  Gemini / Vogel IT-Medien GmbH / KI-generiert)
In einem ungeschützten Elasticsearch‑Cluster lagen unter anderem unverschlüsselte Rechnungen mit E‑Mail‑Adressen sowie Namen und Adressen von Kunden und Mitarbeitern von Nextcloud offen.
(Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

367.000 Datensätze, was 7,92 Gigabyte entspricht, fanden Forscher von Cybernews eigenen Angaben nach in einem ungeschützten Elasticsearch-Cluster. Dieser habe interne Daten des deutschen Cloud Providers Nextcloud enthalten. Zu den offengelegten Dateien hätten zahlreiche sensible Daten gehört, darunter Mitarbeiterdaten von Nextcloud, Daten von Kundenunternehmen, Verträge und Skripte, die für Kunden entwickelt wurden, um den Dienst in deren Systeme zu integrieren.

Fehlkonfiguration der Hosting-Infrastruktur

Ein Teil der Daten sei unverschlüsselt gewesen, zum Beispiel Rechnungen, die Nextcloud an Kunden gesendet hatte, sowie Rechnungen, die das Unternehmen selbst erhalten hatte. Diese Rechnungen hätten E-Mail-Adressen von Nextcloud-Mitarbeitern, Namen und Adressen von Kundenunternehmen sowie die E-Mail-Adressen von Personen, die Rechnungen an Nextcloud geschickt hatten, enthalten. Somit ist eine breite Zahl an Nextcloud-Mitarbeitern und -Kunden dem Risiko von Phishing- und Social-Engineering-Attacken ausgesetzt.

Ein weiteres erhebliches Risiko stellen Cybernews nach die offengelegten Skripte dar, die für die Einrichtung von Nextcloud bei Kunden verwendet worden seien. Diese Daten könnten genutzt werden, um Schwachstellen in Systemen aufzudecken, die wiederum für unbefugte Zugriffe missbraucht werden könnten.

Nextcloud habe den offengelegten Datensatz zwei Tage nach der Kontaktaufnahme durch Cybernews abgesichert. Somit seien die Daten nicht mehr öffentlich zugänglich. Des Weiteren gibt es es den Forschern nach bis dato keine Hinweise auf unbefugte Zugriffe auf die offengelegten Dateien.

Ein Unternehmenssprecher von Nextcloud habe gegenüber Cybernews erklärt, dass das Datenleck durch eine Fehlkonfiguration in der Hosting-Infrastruktur verursacht worden sei. Keine anderen Nextcloud-Server von Kunden oder Partnern seien von dem Vorfall betroffen.

(ID:50895806)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung