调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。
对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入侵,黑客发布的凭证也不是针对 Oracle Cloud 的,没有客户遭到入侵或丢失任何数据。
但网络安全网站 BleepingComputer 与黑客 rose87168 进行对话,黑客透露的消息表明甲骨文早已知道服务器被入侵且数据泄露,只是甲骨文不愿意公开承认。
首先该网站从黑客那里获取部分甲骨文云计算平台的客户数据,随后联系这些客户所属的公司,这些公司代表同意在匿名承诺下确认数据,随后确认黑客展示的数据时真的。
这些公司表示相关的 LDAP 显示名称、电子邮件地址、名字和其他身份信息都是正确的,所以黑客拿到数据不太可能是拼凑而来,这说明甲骨文在说谎。
黑客还提供了更多证据,包括黑客联系甲骨文安全团队告知他们服务器已经被入侵,但没有后续。有意思的是黑客收到了一封来自端到端加密邮箱 Proton Mail 的邮件,这个人自称来自甲骨文,与黑客进行沟通。
为了表明入侵是真的黑客还在甲骨文的服务器上留下了自己创建的文件,同时使用互联网档案馆的网站时光机对这个文件进行了快照拍摄,但早前入侵消息被传开后甲骨文立即下线了这台服务器。
黑客还提供了一份关于该数据库的信息,黑客窃取了多个数据库、LDAP 数据以及受影响的甲骨文企业和政府客户的 140621 个域名,每个公司都有多个域名,部分域名看起来像是测试域名。
从以上信息来看 Oracle Cloud 被入侵基本就是事实,如果是真的那 600 万条客户数据大概率也是真的,因为黑客没必要对这些数据撒谎。
至于甲骨文为何不愿意从承认此安全事件还不清楚,这种事件否认是没用的,大多数案例表明刚开始死鸭子嘴硬,最终还是要灰头土脸的承认攻击和数据泄露。
-
甲骨文私下向客户承认服务器遭入侵数据被窃取 但却公开否认被入侵
3 月底时有黑客发布数据称入侵甲骨文云平台服务器并窃取大约 600 万条数据,其中包括 Oracle Cloud 客户的安全密钥、加密凭证和 LDAP 等凭证,黑客还公开提供部分数据用作验证。甲骨文第
-
Navicat Premium Lite个体开发者等用户的实用选择。
前不久Navicat官方推出了可免费使用的Navicat的精简版:Navicat Premium Lite。Navicat Premium Lite 可用于商业和非商业目的,使其成为从小型企业到个体开
-
FytSoaCms基于.NET开源、免费、功能强大的Cms建站系统
FytSoaCms是一款基于.NET Core2.2/3.1(Razor Page)开源、免费(MIT License)、功能强大的Cms建站系统,支持前后端分离。它拥有强大的功能和模块化的设计,便于
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Supabase开源的后端解决方案
- Lan Mouse鼠标键盘一拖多,多电脑操作,一招搞定
- 首款小米汽车正式发布:汽车终于驶到“比芯”阶段
- 技经观察丨探索GenAI在生命科学领域的价值:从预测到创造
- 欧元人民币汇率2023年10月2日
- 烽火通信联合中国移动、中国联通制定的首个“类人网网络架构和实现”国际标准正式发布
- 【杂谈快报】被曝大规模裁员、欠薪后,柔宇宣布重启招聘
- 美政府问责局敦促各机构更新关键矿产战略
- 自动驾驶下半场,百度“萝卜快跑”拿下首个收费订单
- 华为马洪波:5Go S.M.A.R.T.,引领无线网络迈入自动驾驶时代
- 统信重塑应用创新底座,同心共铸产业生态
- 新版国产UOS操作系统发布:将打破国外技术垄断