- El clúster abierto de Elasticsearch en Nextcloud contiene ~367.000 registros (8 GB), incluidos datos de empleados, contratos de clientes y scripts.
- La información confidencial, como los correos electrónicos del personal y los detalles de la empresa del cliente, no está cifrada; NextCloud protege el archivo dentro de los dos días posteriores a la notificación
- La compañía atribuyó el incidente a malas configuraciones del hosting, que no afectaron a los servidores de los clientes, aunque los investigadores advirtieron que los atacantes accedieron a los datos.
El proveedor europeo de nube NextCloud colocó una base de datos no segura en la Internet pública, exponiendo datos confidenciales internos y de clientes a cualquiera que supiera dónde buscar, según revelaron los expertos.
NextCloud es una plataforma gratuita y de código abierto que permite a los usuarios crear su propia nube privada. A menudo se describe como una alternativa a Google Drive o Microsoft 365, que permite a los usuarios controlar dónde se encuentran sus datos.
Investigadores de seguridad de mediados de mayo de 2026 cibernoticias Un Elasticsearch expuesto públicamente descubrió el clúster y, después de una investigación profunda, contenía alrededor de 367.000 registros (un total de 8 GB de datos). El archivo era una combinación de datos de empleados de NextCloud, datos de empresas clientes, contratos y guiones desarrollados para los clientes de la empresa.
NextCloud respondió
La mayoría de los archivos estaban en formato .PDF (71k), seguido de .PNG (53k) y .MD (23k). Todos los registros abiertos se encuentran en un único índice, incluidos los datos de algunas empresas clientes editoriales, así como los datos de los empleados de NextCloud. Parte de la información no estaba cifrada, además de revelar direcciones de correo electrónico de los empleados, nombres y direcciones de las empresas de los clientes y correos electrónicos de personas que envían facturas a NextCloud.
cibernoticias Se contactó con NextCloud y la empresa bloqueó el archivo en dos días y notificó a las autoridades pertinentes. Dice que no encontró evidencia de acceso no autorizado, pero sin un análisis forense en profundidad, es imposible decir si ese fue realmente el caso.
“Si nuestro equipo es capaz de descubrir conjuntos de datos expuestos, también podrán hacerlo los actores de amenazas”, afirmó el Dr. cibernoticias Escrito por el equipo. “Los atacantes maliciosos operan numerosos robots en la web que rastrean la red buscando exactamente lo que buscan: bases de datos mal configuradas con datos para robar”.
La compañía también dijo que se trataba de un problema de configuración incorrecta y que sus servicios son seguros: “El problema se debe a una mala configuración de nuestra infraestructura de alojamiento y no está relacionado con la solución Nextcloud. Ningún otro servidor Nextcloud que pertenezca a nuestros clientes, socios u otros usuarios se ve afectado por este problema”, dijo un portavoz de la compañía a los investigadores.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.