Un database ElasticSearch mal configurato ha messo a rischio la sicurezza del cloud provider europeo Nextcloud, rivelando circa 367.000 record contenenti informazioni sensibili su dipendenti e clienti. L'incidente, scoperto a metà maggio 2026 da ricercatori di Cybernews, ha evidenziato una lacuna nella gestione dell'infrastruttura di hosting, suscitando preoccupazioni sulla protezione dei dati nel settore del cloud privato.
Il database esposto conteneva 8 GB di dati tra contratti e script
Secondo le prime analisi, l'archivio non protetto includeva file in formato PDF (71.000), PNG (53.000) e MD (23.000), per un totale di 8 GB. Tra i dati esposti figuravano indirizzi email dei dipendenti, nomi e indirizzi di aziende clienti, contratti e script sviluppati su misura. Una parte delle informazioni non era criptata, rendendo accessibile a chiunque conoscesse l'URL il contenuto sensibile. Nextcloud, noto come alternativa open source a Google Drive e Microsoft 365, si è attivata entro due giorni dalla segnalazione, bloccando l'accesso e informando le autorità competenti.
Sponsored Protocol
La reazione di Nextcloud: nessuna prova di accesso non autorizzato
L'azienda ha attribuito l'incidente a una misconfigurazione dell'infrastruttura di hosting, sottolineando che i servizi cloud per i clienti non sono stati compromessi. Un portavoce ha dichiarato: 'Il problema è stato causato da una misconfigurazione della nostra infrastruttura di hosting e non è correlato alla soluzione Nextcloud. Nessun altro server di Nextcloud appartenente a clienti, partner o altri utenti è stato interessato.' Tuttavia, i ricercatori di Cybernews avvertono che, se il loro team è riuscito a individuare il database esposto, anche i criminali informatici potrebbero averlo fatto, utilizzando bot automatici che scansionano il web alla ricerca di database mal configurati.
Sponsored Protocol
Le implicazioni per la sicurezza dei dati nel cloud europeo
Questo episodio richiama l'attenzione sulla vulnerabilità dei sistemi cloud, anche per aziende rinomate come Nextcloud. In un contesto in cui la competizione tecnologica globale si intensifica, la protezione dei dati diventa cruciale. La mancanza di autenticazione e crittografia su database contenenti dati sensibili rappresenta un rischio serio, soprattutto per le aziende che gestiscono informazioni di clienti e partner. Secondo esperti di sicurezza, è fondamentale implementare controlli di accesso rigorosi e audit periodici per prevenire fughe di dati simili.
Nextcloud ha assicurato di aver rafforzato le misure di sicurezza dopo l'incidente, ma la vicenda solleva interrogativi sulla trasparenza e sulla reattività delle aziende nel settore. Per approfondire, si può consultare l'articolo originale di TechRadar, che ha riportato la notizia per primo.
Sponsored Protocol
In un'epoca in cui i dati sono il nuovo oro, episodi come questo dimostrano che anche i giganti del cloud possono cadere vittime di errori di configurazione. La lezione per le aziende è chiara: la sicurezza non è solo una questione di software, ma anche di processi e formazione del personale. Come evidenziato nel caso di gestione del magazzino, dove l'attenzione ai dettagli previene perdite, anche nel cloud la cura della configurazione può fare la differenza tra un servizio sicuro e una violazione di dati.