近期,网络安全领域发生了一起引人注目的事件。一名化名为“rose87168”的黑客宣称,已从一家知名科技公司的云服务系统中非法获取了大约600万条数据,并意图在一个黑客论坛进行交易。然而,该科技公司迅速发表声明,坚决否认其云服务曾遭受任何形式的攻击,同时确认客户的敏感信息依然安全无虞。
据相关报道,这名黑客在论坛上发布了一系列文件作为证据,包括数据库样本、LDAP信息,以及一份据称是从该公司单点登录平台获取的企业名单。黑客目前正通过名为BreachForums的平台寻求买家,但具体的售价尚未公开。业内分析人士推测,黑客可能更希望通过这些数据换取某些零日漏洞的信息。
黑客声称,他们通过攻击该公司的SSO服务器获得了这些数据,并提供了互联网档案链接作为证明,显示他们曾在目标服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。泄露的数据内容涵盖了加密的SSO密码、Java密钥库文件、密钥文件以及企业管理器JPS密钥等敏感信息。
据黑客透露,他们在大约40天前成功侵入了目标云服务器,并从US2和EM2两个云区域中窃取了相关数据。黑客还曾通过电子邮件向该公司发送勒索信息,要求支付10万XMR(门罗币)以换取入侵服务器的详细情况。然而,该公司并未妥协,而是要求黑客提供修复漏洞所需的信息。
黑客进一步指出,所有被攻击的云服务器都运行在一个存在已知漏洞的版本上。但由于目前尚未有公开的概念验证或利用代码,因此这一说法尚无法独立验证。面对黑客的指控,该科技公司再次重申其云服务并未受到任何入侵,所发布的凭证与其云服务无关,客户的云数据也未发生泄露或丢失。
这一事件引发了公众对云服务安全性的广泛关注。该科技公司通过声明强调,其始终致力于保护客户数据的安全,并将继续加强安全防护措施,以确保类似事件不再发生。同时,该公司也呼吁社会各界共同关注网络安全问题,加强防范意识,共同维护网络环境的稳定与安全。
