1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


nextCloud com dados de fundo

Uma falha de configuração na infraestrutura de alojamento da plataforma alemã Nextcloud resultou na exposição pública de uma base de dados com cerca de 367 mil registos, totalizando quase 8 GB de informação interna sensível. O problema, detetado originalmente a 18 de maio de 2026, expôs dados de funcionários da Nextcloud, informações de empresas clientes, contratos e scripts de integração de sistemas. Conforme detalhado no relatório da Cybernews, o acesso público ao cluster de armazenamento foi encerrado a 27 de maio de 2026, dois dias após o contacto inicial com a empresa.

A Nextcloud apressou-se a esclarecer que o incidente não está relacionado com a segurança da sua solução de software e garantiu que nenhum servidor gerido localmente pelos seus clientes foi afetado. Em termos práticos para quem usa este serviço ou possui ligações comerciais com a marca, a situação exige atenção redobrada, uma vez que a fuga incluiu faturas sem encriptação contendo endereços de correio eletrónico, localizações e nomes de entidades conhecidas, incluindo os fornecedores de alojamento web IONOS e STRATO, além de instituições governamentais da Alemanha.

O impacto dos dados expostos no mercado

A fuga de informação ocorreu num cluster ElasticSearch publicamente acessível devido a um erro humano de configuração. Entre o volume massivo de ficheiros desprotegidos encontravam-se mais de 71 mil documentos em formato PDF, 53 mil imagens PNG e 23 mil ficheiros Markdown. Embora a Nextcloud tenha afirmado que notificou as autoridades de proteção de dados relevantes e que não existem evidências de que terceiros tenham explorado as informações de forma maliciosa, a descoberta deixa um aviso sério sobre a segurança corporativa.

A presença de scripts em linguagens Shell e Python, desenhados para ajudar os clientes a implementar e gerir a Nextcloud nas suas próprias infraestruturas, agrava o cenário. Alguns destes registos continham credenciais de bases de dados expostas em texto simples, o que poderia permitir a potenciais atacantes estudar a arquitetura dos sistemas e identificar vulnerabilidades para futuras intrusões.

Riscos de engenharia social para os utilizadores

Especialistas em segurança alertam que o perigo imediato para as empresas afetadas reside em campanhas direcionadas de phishing e engenharia social. Com acesso a faturas reais, carimbos de data/hora e correspondência eletrónica fidedigna, os cibercriminosos conseguem estruturar mensagens falsas altamente convincentes, fingindo ser a Nextcloud ou os seus parceiros de negócios para intercetar pagamentos ou roubar mais dados.

Esta ocorrência surge numa altura em que soluções de código aberto como a Nextcloud ganham especial relevância na Europa, sendo apontadas como pilares de projetos como o Euro-Office, a alternativa europeia aos ecossistemas da Microsoft e da Google. O caso demonstra que, mesmo quando os dados são guardados localmente nos servidores das próprias organizações, as falhas de configuração em plataformas de suporte periféricas podem deitar por terra as melhores defesas digitais.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech