3月22日消息， 科技 媒體 bleepingcomputer 昨日（3月21日）發(fā)布博文，報(bào)道稱一名黑客聲稱從甲骨文（Oracle）的云服務(wù)中竊取了600萬條數(shù)據(jù)，并試圖在黑客論壇上出售。不過甲骨文公司堅(jiān)決否認(rèn)其云服務(wù)遭受了任何形式的入侵，并表示泄露的憑證與甲骨文云無關(guān)，客戶數(shù)據(jù)也未受影響。

一名自稱“rose87168”的黑客昨日發(fā)布了多個(gè)文本文件，其中包括數(shù)據(jù)庫樣本、LDAP信息以及聲稱從甲骨文云SSO平臺(tái)竊取的公司名單。

rose87168正在BreachForums黑客論壇上出售據(jù)稱竊取的數(shù)據(jù)，價(jià)格未公開，或要求以零日漏洞作為交換。IT之家附上截圖如下：

泄露的數(shù)據(jù)包括加密的SSO密碼、Java Keystore（JKS）文件、密鑰文件以及企業(yè)管理器 JPS 密鑰。黑客聲稱這些數(shù)據(jù)是通過入侵甲骨文云的SSO服務(wù)器獲取的。

為證明其訪問權(quán)限，黑客還提供了一個(gè)Internet Archive鏈接，顯示他們在甲骨文服務(wù)器上上傳了一個(gè)包含其ProtonMail郵箱地址的文本文件。

rose87168聲稱，他們在約40天前獲得了甲骨文云服務(wù)器的訪問權(quán)限，并從US2和EM2云區(qū)域竊取了數(shù)據(jù)。

黑客試圖通過電子郵件向甲骨文勒索10萬XMR（門羅幣），以換取入侵服務(wù)器的詳細(xì)信息，但甲骨文公司拒絕了這一要求，并要求提供所有修復(fù)和補(bǔ)丁所需的信息。

黑客表示，所有甲骨文云服務(wù)器均使用了一個(gè)存在公開CVE（漏洞）的版本，但目前尚無公開的PoC（概念驗(yàn)證）或利用代碼。該媒體無法獨(dú)立驗(yàn)證這一說法的真實(shí)性。

甲骨文向BleepingComputer表示：“甲骨文云并未遭受入侵。發(fā)布的憑證與甲骨文云無關(guān)。沒有甲骨文云客戶的數(shù)據(jù)泄露或丟失。”

【來源： IT之家】