早前名為 rose87168 的黑客發(fā)帖稱在 2025 年 2 月份入侵 Oracle Cloud SSO 服務(wù)器并拿到 600 萬名客戶的身份驗(yàn)證數(shù)據(jù)和加密密碼，黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密碼，還尋求其他黑客幫助來破解這些加密數(shù)據(jù)。

對于傳聞甲骨文立即發(fā)布消息否認(rèn)，甲骨文稱該 Oracle Cloud 并未遭到任何入侵，黑客發(fā)布的憑證也不是針對 Oracle Cloud 的，沒有客戶遭到入侵或丟失任何數(shù)據(jù)。

但網(wǎng)絡(luò)安全網(wǎng)站 BleepingComputer 與黑客 rose87168 進(jìn)行對話，黑客透露的消息表明甲骨文早已知道服務(wù)器被入侵且數(shù)據(jù)泄露，只是甲骨文不愿意公開承認(rèn)。

首先該網(wǎng)站從黑客那里獲取部分甲骨文云計(jì)算平臺的客戶數(shù)據(jù)，隨后聯(lián)系這些客戶所屬的公司，這些公司代表同意在匿名承諾下確認(rèn)數(shù)據(jù)，隨后確認(rèn)黑客展示的數(shù)據(jù)時(shí)真的。

這些公司表示相關(guān)的 LDAP 顯示名稱、電子郵件地址、名字和其他身份信息都是正確的，所以黑客拿到數(shù)據(jù)不太可能是拼湊而來，這說明甲骨文在說謊。

黑客還提供了更多證據(jù)，包括黑客聯(lián)系甲骨文安全團(tuán)隊(duì)告知他們服務(wù)器已經(jīng)被入侵，但沒有后續(xù)。有意思的是黑客收到了一封來自端到端加密郵箱 Proton Mail 的郵件，這個(gè)人自稱來自甲骨文，與黑客進(jìn)行溝通。

為了表明入侵是真的黑客還在甲骨文的服務(wù)器上留下了自己創(chuàng)建的文件，同時(shí)使用互聯(lián)網(wǎng)檔案館的網(wǎng)站時(shí)光機(jī)對這個(gè)文件進(jìn)行了快照拍攝，但早前入侵消息被傳開后甲骨文立即下線了這臺服務(wù)器。

黑客還提供了一份關(guān)于該數(shù)據(jù)庫的信息，黑客竊取了多個(gè)數(shù)據(jù)庫、LDAP 數(shù)據(jù)以及受影響的甲骨文企業(yè)和政府客戶的 140621 個(gè)域名，每個(gè)公司都有多個(gè)域名，部分域名看起來像是測試域名。

從以上信息來看 Oracle Cloud 被入侵基本就是事實(shí)，如果是真的那 600 萬條客戶數(shù)據(jù)大概率也是真的，因?yàn)楹诳蜎]必要對這些數(shù)據(jù)撒謊。

至于甲骨文為何不愿意從承認(rèn)此安全事件還不清楚，這種事件否認(rèn)是沒用的，大多數(shù)案例表明剛開始死鴨子嘴硬，最終還是要灰頭土臉的承認(rèn)攻擊和數(shù)據(jù)泄露。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/