近期,科技新闻界传出了一则关于数据安全的重大事件。据一家知名科技媒体报道,一位名为“rose87168”的黑客声称,他已经成功入侵了甲骨文(Oracle)的云服务系统,并窃取了高达600万条的数据信息。该黑客还在黑客论坛BreachForums上公开表示,他正在尝试出售这些据称是从甲骨文云SSO平台窃取的数据。
黑客rose87168发布了一系列文本文件作为证据,其中包括数据库样本、LDAP信息以及一份据称是从甲骨文云平台上窃取的公司名单。这些文件的内容涵盖了加密的SSO密码、Java Keystore(JKS)文件、密钥文件以及企业管理器的JPS密钥等敏感信息。
为了证明自己的说法,黑客还提供了一个Internet Archive的链接,显示他们曾在甲骨文服务器上上传了一个包含其ProtonMail邮箱地址的文本文件,以此作为访问权限的证明。
黑客rose87168声称,他在大约40天前就已经获得了对甲骨文云服务器的访问权限,并从US2和EM2两个云区域中窃取了数据。他还曾通过电子邮件向甲骨文公司勒索10万XMR(门罗币),要求换取入侵服务器的详细信息,但这一要求遭到了甲骨文的拒绝。
在勒索邮件中,黑客还透露了一个令人担忧的信息,他声称所有甲骨文云服务器都使用了一个存在公开CVE(漏洞)的版本,但目前尚未有公开的PoC(概念验证)或利用代码。然而,这一说法尚未得到媒体的独立验证。
面对这一系列指控,甲骨文公司迅速作出了回应。他们坚决否认了云服务遭受入侵的说法,并表示黑客发布的凭证与甲骨文云无关,同时确认没有甲骨文云客户的数据泄露或丢失。甲骨文公司还要求黑客提供所有修复和补丁所需的信息,以协助他们进一步调查此事。
这一事件再次引发了公众对数据安全的关注。随着云计算服务的普及和重要性日益凸显,如何确保云服务的安全性成为了企业和个人用户共同面临的重大挑战。希望未来能够有更多的技术和措施来保障数据的安全,避免类似事件再次发生。
