![]()
欧洲云服务提供商Nextcloud因一个未受保护的数据库暴露在公网上,导致大量内部及客户敏感数据面临泄露风险。
2026年5月中旬,网络安全研究机构Cybernews发现了一个公开暴露的ElasticSearch集群。经深入调查,该集群包含约36.7万条记录,数据总量达8GB。泄露内容涵盖Nextcloud员工信息、客户公司资料、合同文件以及为客户构建的脚本。
从文件类型来看,PDF格式文件数量最多,约7.1万个,其次是PNG格式(5.3万个)和MD格式(2.3万个)。所有暴露的记录均集中在单一索引中,其中部分信息未经加密,直接暴露了员工电子邮件地址、客户公司名称与地址,以及向Nextcloud提交发票的相关人员的邮箱信息。
Cybernews在发现问题后随即联系了Nextcloud,该公司在收到通知后两天内便封锁了该数据库,并向相关主管部门进行了报告。Nextcloud表示目前未发现未经授权访问的证据,但研究人员指出,若不进行深度取证分析,无法确认此说法是否属实。
Cybernews研究团队警告称:"如果我们的团队能够发现这批暴露的数据,威胁行为者同样有可能发现它。网络上活跃着大量恶意扫描机器人,专门寻找此类配置错误的数据库以实施数据窃取。"
对此,Nextcloud方面解释称,此次事件源于托管基础设施的配置失误,与Nextcloud平台本身无关。公司发言人表示:"该问题由我们托管基础设施的配置错误引起,与Nextcloud解决方案本身无关。属于我们客户、合作伙伴或其他用户的Nextcloud服务器均未受到此次事件的影响。"
Nextcloud是一款免费的开源平台,允许用户搭建自己的私有云,常被视为Google Drive或Microsoft 365的替代方案,其核心优势在于用户可自主掌控数据存储位置。
Q&A
Q1:Nextcloud数据泄露事件具体暴露了哪些信息?
A:此次泄露的数据库包含约36.7万条记录,共8GB。泄露内容涵盖Nextcloud员工数据、客户公司信息、合同文件及客户定制脚本。其中部分信息未经加密,直接暴露了员工电子邮件地址、客户公司名称与地址,以及向Nextcloud提交发票的相关人员邮箱。
Q2:Nextcloud客户自己的服务器数据有没有受到影响?
A:Nextcloud官方明确表示,此次事件仅涉及其自身托管基础设施的配置失误,客户、合作伙伴及其他用户的Nextcloud服务器均未受到影响。该平台本身的安全性不受此次事件牵连。
Q3:Nextcloud数据泄露事件是否有黑客入侵窃取数据?
A:Nextcloud表示未发现未经授权访问的证据。但安全研究人员警告,若不进行深度取证分析,无法完全排除数据被窃取的可能性。网络上存在大量专门扫描配置错误数据库的恶意机器人,发现此类暴露数据并非难事。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.