600万条数据被黑客叫卖,甲骨文坚称未遭入侵

业界
2025
03/22
13:02
IT之家
分享
评论

3月22日消息,科技媒体 bleepingcomputer 昨日(3月21日)发布博文,报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了600万条数据,并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵,并表示泄露的凭证与甲骨文云无关,客户数据也未受影响。

一名自称“rose87168”的黑客昨日发布了多个文本文件,其中包括数据库样本、LDAP信息以及声称从甲骨文云SSO平台窃取的公司名单。

rose87168正在BreachForums黑客论坛上出售据称窃取的数据,价格未公开,或要求以零日漏洞作为交换。IT之家附上截图如下:

泄露的数据包括加密的SSO密码、Java Keystore(JKS)文件、密钥文件以及企业管理器 JPS 密钥。黑客声称这些数据是通过入侵甲骨文云的SSO服务器获取的。

为证明其访问权限,黑客还提供了一个Internet Archive链接,显示他们在甲骨文服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。

rose87168声称,他们在约40天前获得了甲骨文云服务器的访问权限,并从US2和EM2云区域窃取了数据。

黑客试图通过电子邮件向甲骨文勒索10万XMR(门罗币),以换取入侵服务器的详细信息,但甲骨文公司拒绝了这一要求,并要求提供所有修复和补丁所需的信息。

黑客表示,所有甲骨文云服务器均使用了一个存在公开CVE(漏洞)的版本,但目前尚无公开的PoC(概念验证)或利用代码。该媒体无法独立验证这一说法的真实性。

甲骨文向BleepingComputer表示:“甲骨文云并未遭受入侵。发布的凭证与甲骨文云无关。没有甲骨文云客户的数据泄露或丢失。”

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
甲骨文
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

北京时间9月10日,据彭博社报道,甲骨文公司联合创始人拉里·埃里森(Larry Ellison)正在争夺世界首富的头衔,他与特斯拉CEO埃隆·马斯克(Elon Musk)的财富已经十分接近。
业界
5 月 24 日消息,金融时报今天(5 月 24 日)发布博文,报道称甲骨文(Oracle)计划斥资约 400 亿美元,购买英伟达高性能计算机芯片 GB200,助力 OpenAI 在美国得克萨斯州阿比林(Abilene)建设全新的巨...
业界
4月8日,The information报道,甲骨文正在得克萨斯州阿比林市为OpenAI建造一座数据中心,其规模相当于17个足球场大小。
业界
3月11日,The Information报道,甲骨文周一晚间公布的2月份季度财报表明,这家企业软件公司在新数据中心方面的投入已接近极限。
业界
1 月 26 日消息,据彭博社报道,由 OpenAI、甲骨文和软银集团共同投资的千亿美元级合资项目 Stargate(星际之门),将至少部分采用太阳能和电池供电。
业界

相关推荐

1
3