600 万条数据被黑客叫卖，甲骨文坚称未遭入侵

近日，科技媒体bleepingcomputer报道称，一名黑客声称从甲骨文（Oracle）的云服务中窃取了大量数据，并尝试在黑客论坛上出售。然而甲骨文公司坚决否认其云服务遭受了任何形式的入侵，并表示客户数据并未受到影响。

一名自称“rose87168”的黑客发布了多个文本文件，包括数据库样本、LDAP信息以及声称从甲骨文云SSO平台窃取的公司名单。

rose87168正在BreachForums黑客论坛上出售据称窃取的数据，并寻求以零日漏洞作为交换。泄露的数据包括加密的SSO密码、Java Keystore（JKS）文件、密钥文件以及企业管理器JPS密钥。

黑客声称这些数据是通过入侵甲骨文云的SSO服务器获取的。为了证明其访问权限，黑客提供了一个Internet Archive链接，显示他们在甲骨文服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。

据称，大约40天前，rose87168获得了甲骨文云服务器的访问权限，并成功窃取了来自US2和EM2云区域的数据。

黑客试图通过电子邮件勒索甲骨文10万门罗币（XMR），以获取入侵服务器的详细信息，但甲骨文公司拒绝了这一要求，并要求提供修复和补丁所需的信息。

黑客指出甲骨文云服务器存在公开CVE（漏洞），但目前尚无公开的PoC（概念验证）或利用代码。值得一提的是，这一说法的真实性尚未得到独立验证。

甲骨文向BleepingComputer表示：“甲骨文云并未遭受入侵。发布的凭证与甲骨文云无关。没有甲骨文云客户的数据泄露或丢失。”

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。