OwnCloud/Nextcloud : vols de données se multiplient, activez la double authentification

Un rapport de cybersécurité met en lumière une multiplication des vols de données touchant des plateformes de partage de fichiers comme OwnCloud et Nextcloud, exploitées non pas via des failles zero‑day mais grâce à la compromission des appareils des utilisateurs et l’absence de mesures de sécurité robustes, notamment l’authentification multi‑facteurs (MFA) ; des acteurs malveillants dotés d’infostealers ont obtenu des identifiants valides et ont pu accéder et exfiltrer des données, ce qui souligne l’importance de mettre en œuvre la double authentification pour protéger les comptes et réduire significativement le risque d’accès non autorisé, au‑delà des seules mises à jour logicielles ou correctifs d’application.

Source : Next