今天小編分享的科技經驗:600 萬條數據被黑客叫賣,甲骨文堅稱未遭入侵,歡迎閱讀。
IT 之家 3 月 22 日消息,科技媒體 bleepingcomputer 昨日(3 月 21 日)發布博文,報道稱一名黑客聲稱從甲骨文(Oracle)的雲服務中竊取了 600 萬條數據,并試圖在黑客論壇上出售。不過甲骨文公司堅決否認其雲服務遭受了任何形式的入侵,并表示洩露的憑證與甲骨文雲無關,客戶數據也未受影響。
一名自稱 "rose87168" 的黑客昨日發布了多個文本檔案,其中包括數據庫樣本、LDAP 信息以及聲稱從甲骨文雲 SSO 平台竊取的公司名單。
rose87168 正在 BreachForums 黑客論壇上出售據稱竊取的數據,價格未公開,或要求以零日漏洞作為交換。IT 之家附上截圖如下:
洩露的數據包括加密的 SSO 密碼、Java Keystore(JKS)檔案、密鑰檔案以及企業管理器 JPS 密鑰。黑客聲稱這些數據是通過入侵甲骨文雲的 SSO 伺服器獲取的。
為證明其訪問權限,黑客還提供了一個 Internet Archive 鏈接,顯示他們在甲骨文伺服器上上傳了一個包含其 ProtonMail 郵箱地址的文本檔案。
rose87168 聲稱,他們在約 40 天前獲得了甲骨文雲伺服器的訪問權限,并從 US2 和 EM2 雲區網域竊取了數據。
黑客試圖通過電子郵件向甲骨文勒索 10 萬 XMR(門羅币),以換取入侵伺服器的詳細信息,但甲骨文公司拒絕了這一要求,并要求提供所有修復和補丁所需的信息。
黑客表示,所有甲骨文雲伺服器均使用了一個存在公開 CVE(漏洞)的版本,但目前尚無公開的 PoC(概念驗證)或利用代碼。該媒體無法獨立驗證這一說法的真實性。
甲骨文向 BleepingComputer 表示:"甲骨文雲并未遭受入侵。發布的憑證與甲骨文雲無關。沒有甲骨文雲客戶的數據洩露或丢失。"
