调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。
对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入侵,黑客发布的凭证也不是针对 Oracle Cloud 的,没有客户遭到入侵或丢失任何数据。
但网络安全网站 BleepingComputer 与黑客 rose87168 进行对话,黑客透露的消息表明甲骨文早已知道服务器被入侵且数据泄露,只是甲骨文不愿意公开承认。
首先该网站从黑客那里获取部分甲骨文云计算平台的客户数据,随后联系这些客户所属的公司,这些公司代表同意在匿名承诺下确认数据,随后确认黑客展示的数据时真的。
这些公司表示相关的 LDAP 显示名称、电子邮件地址、名字和其他身份信息都是正确的,所以黑客拿到数据不太可能是拼凑而来,这说明甲骨文在说谎。
黑客还提供了更多证据,包括黑客联系甲骨文安全团队告知他们服务器已经被入侵,但没有后续。有意思的是黑客收到了一封来自端到端加密邮箱 Proton Mail 的邮件,这个人自称来自甲骨文,与黑客进行沟通。
为了表明入侵是真的黑客还在甲骨文的服务器上留下了自己创建的文件,同时使用互联网档案馆的网站时光机对这个文件进行了快照拍摄,但早前入侵消息被传开后甲骨文立即下线了这台服务器。
黑客还提供了一份关于该数据库的信息,黑客窃取了多个数据库、LDAP 数据以及受影响的甲骨文企业和政府客户的 140621 个域名,每个公司都有多个域名,部分域名看起来像是测试域名。
从以上信息来看 Oracle Cloud 被入侵基本就是事实,如果是真的那 600 万条客户数据大概率也是真的,因为黑客没必要对这些数据撒谎。
至于甲骨文为何不愿意从承认此安全事件还不清楚,这种事件否认是没用的,大多数案例表明刚开始死鸭子嘴硬,最终还是要灰头土脸的承认攻击和数据泄露。
-
Navicat Premium Lite个体开发者等用户的实用选择。
前不久Navicat官方推出了可免费使用的Navicat的精简版:Navicat Premium Lite。Navicat Premium Lite 可用于商业和非商业目的,使其成为从小型企业到个体开
-
FytSoaCms基于.NET开源、免费、功能强大的Cms建站系统
FytSoaCms是一款基于.NET Core2.2/3.1(Razor Page)开源、免费(MIT License)、功能强大的Cms建站系统,支持前后端分离。它拥有强大的功能和模块化的设计,便于
-
AnalyticDB阿里云自主研发的云原生数据仓库
AnalyticDB是阿里云自主研发的云原生数据仓库,采用存储计算分离+多副本架构,支持最大5000节点规模的弹性扩容,对复杂SQL查询速度比传统的关系型数据库快10倍以上。不同于复杂、高门槛的大数据
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- tianai-captcha行为验证码工具
- 美元兑人民币汇率2023年6月3日
- Radiant:AR/VR显示系统测试比2D屏难在哪?
- OpenAI 宣布开放API ;库克或被踢出苹果董事会;Meta 官宣深入 AI 大战!|思否周刊
- 电子签下半场:从热闹的风口到分岔的路口
- 《梦华录》“超点”,鹅被骂冤吗?
- 中兴通讯完成发行8532.11万股对价股份:完全控股中兴微电子
- 反垄断巨潮下的诸神黄昏:亚马逊、谷歌、脸书与苹果是如何作恶的?
- 免费下载!统信UOS个人版1030发布:邮箱、磁盘管理器等新功能上线
- 统信UOS官方教程京东开售,业界大咖倾情力荐
- 电商巨头三国杀:“阿拼京”向何方?
- 国产UOS+CPU强强联手,跑分出炉就是这么优秀!