IT之家 3 月 22 日消息,科技媒體 bleepingcomputer 昨日(3 月 21 日)發佈博文,報導稱一名駭客聲稱從甲骨文(Oracle)的雲端服務中竊取了 600 萬條數據,並試圖在駭客論壇上出售。不過甲骨文公司堅決否認其雲服務遭受了任何形式的入侵,並表示洩露的憑證與甲骨文雲無關,客戶數據也未受影響。
一名自稱“rose87168”的駭客昨日發佈了多個文本檔,其中包括資料庫樣本、LDAP 資訊以及聲稱從甲骨文雲 SSO 平台竊取的公司名單。
rose87168 正在 BreachForums 駭客論壇上出售據稱竊取的數據,價格未公開,或要求以零日漏洞作為交換。IT之家附上截圖如下:
泄露的數據包括加密的 SSO 密碼、Java Keystore(JKS)檔、金鑰檔以及企業管理員 JPS 金鑰。駭客聲稱這些數據是通過入侵甲骨文雲的 SSO 伺服器獲取的。
為證明其訪問許可權,駭客還提供了一個 Internet Archive 連結,顯示他們在甲骨文伺服器上上傳了一個包含其 ProtonMail 信箱地址的文字檔。
rose87168 聲稱,他們在約 40 天前獲得了甲骨文雲伺服器的訪問許可權,並從 US2 和 EM2 雲區域竊取了數據。
駭客試圖通過電子郵件向甲骨文勒索 10 萬 XMR(門羅幣),以換取入侵伺服器的詳細資訊,但甲骨文公司拒絕了這一要求,並要求提供所有修復和補丁所需的資訊。
駭客表示,所有甲骨文雲伺服器均使用了一個存在公開 CVE(漏洞)的版本,但目前尚無公開的 PoC(概念驗證)或利用代碼。該媒體無法獨立驗證這一說法的真實性。
甲骨文向 BleepingComputer 表示:“甲骨文雲並未遭受入侵。發佈的憑證與甲骨文雲無關。沒有甲骨文雲客戶的數據洩露或丟失。”