600萬條數據被黑客叫賣，甲骨文堅稱未遭入侵

3月22日消息， 科技 媒體 bleepingcomputer 昨日（3月21日）發布博文，報道稱一名黑客聲稱從甲骨文（Oracle）的云服務中竊取了600萬條數據，并試圖在黑客論壇上出售。不過甲骨文公司堅決否認其云服務遭受了任何形式的入侵，并表示泄露的憑證與甲骨文云無關，客戶數據也未受影響。

一名自稱“rose87168”的黑客昨日發布了多個文本文件，其中包括數據庫樣本、LDAP信息以及聲稱從甲骨文云SSO平臺竊取的公司名單。

rose87168正在BreachForums黑客論壇上出售據稱竊取的數據，價格未公開，或要求以零日漏洞作為交換。IT之家附上截圖如下：

泄露的數據包括加密的SSO密碼、Java Keystore（JKS）文件、密鑰文件以及企業管理器 JPS 密鑰。黑客聲稱這些數據是通過入侵甲骨文云的SSO服務器獲取的。

為證明其訪問權限，黑客還提供了一個Internet Archive鏈接，顯示他們在甲骨文服務器上上傳了一個包含其ProtonMail郵箱地址的文本文件。

rose87168聲稱，他們在約40天前獲得了甲骨文云服務器的訪問權限，并從US2和EM2云區域竊取了數據。

黑客試圖通過電子郵件向甲骨文勒索10萬XMR（門羅幣），以換取入侵服務器的詳細信息，但甲骨文公司拒絕了這一要求，并要求提供所有修復和補丁所需的信息。

黑客表示，所有甲骨文云服務器均使用了一個存在公開CVE（漏洞）的版本，但目前尚無公開的PoC（概念驗證）或利用代碼。該媒體無法獨立驗證這一說法的真實性。

甲骨文向BleepingComputer表示：“甲骨文云并未遭受入侵。發布的憑證與甲骨文云無關。沒有甲骨文云客戶的數據泄露或丟失。”

【來源： IT之家】