近期,科技新闻界掀起一阵波澜,源于bleepingcomputer网站发布的一篇报道,该报道揭示了一位黑客自称成功入侵甲骨文(Oracle)云服务,并盗取了高达600万条数据,意图在黑市论坛上出售这一“战利品”。然而,甲骨文公司迅速作出回应,坚决否认其云服务遭受了任何形式的黑客攻击。
据悉,这位黑客以“rose87168”为网名,在名为BreachForums的黑客论坛上发布了多个包含数据库样本、LDAP信息及多家公司名单的文本文件,声称这些数据均源自甲骨文云的SSO平台。黑客还透露,这些数据中包括加密的SSO密码、Java Keystore文件、密钥文件以及企业管理器的JPS密钥,并声称是通过入侵甲骨文云的SSO服务器获得的。
为证明其真实性,黑客提供了一个Internet Archive链接,显示他们曾在甲骨文服务器上上传了一个包含其ProtonMail邮箱地址的文本文件,作为访问权限的证明。黑客还声称,他们在约40天前就已获得了对甲骨文云服务器的访问权限,并从US2和EM2两个云区域中窃取了数据。
在黑客论坛上,rose87168试图通过电子邮件向甲骨文勒索10万XMR(门罗币),以换取入侵服务器的详细信息。然而,甲骨文公司并未妥协,反而要求黑客提供所有修复和补丁所需的信息,以尽快消除潜在的安全隐患。
黑客进一步声称,所有甲骨文云服务器均使用了一个存在公开CVE(漏洞)的版本,但目前尚未有公开的PoC(概念验证)或利用代码流出。不过,这一说法尚未得到bleepingcomputer等媒体的独立验证。
面对这一风波,甲骨文公司再次重申其立场:“甲骨文云并未遭受入侵。发布的凭证与甲骨文云无关。我们确认,没有甲骨文云客户的数据泄露或丢失。”这一声明无疑为众多甲骨文云服务的用户吃下了一颗定心丸。
