IT之家 3 月 27 日消息,科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露的样本数据真实有效。
IT之家曾于 3 月 22 日报道,黑客“rose87168”宣称攻破 Oracle Cloud 服务器,兜售 600 万用户的登录凭证和加密密码,其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表,部分域名疑似测试用途。
该黑客还向该媒体提供 Archive.org 链接,显示其能在 Oracle 服务器(login.us2.oraclecloud.com)上创建文件,暗示漏洞真实存在。
邮件记录显示,黑客曾向甲骨文安全团队(secalert_us@oracle.com)通报漏洞,自称已获取 600 万用户信息。甲骨文坚称“云服务未被入侵,数据未泄露”,但多家匿名企业确认泄露数据中的 LDAP 名称、邮箱等信息完全匹配。
网络安全公司 Cloudsek 还发现了一条 Archive.org 的网址记录,显示截至 2025 年 2 月 17 日,“login.us2.oraclecloud.com”服务器仍在运行 Oracle Fusion Middleware 11g 问题版本。甲骨文目前已下线涉事服务器,但未回应外媒多次质询。数据真实性获企业背书,而官方表态与证据链的矛盾令事件疑云重重。
相关阅读:
《600 万条数据被黑客叫卖,甲骨文坚称未遭入侵》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
闽公网安备 35020602001684号