关键词
数据泄露
科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露的样本数据真实有效。
IT之家曾于 3 月 22 日报道,黑客“rose87168”宣称攻破 Oracle Cloud 服务器,兜售 600 万用户的登录凭证和加密密码,其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表,部分域名疑似测试用途。
该黑客还向该媒体提供 Archive.org 链接,显示其能在 Oracle 服务器(login.us2.oraclecloud.com)上创建文件,暗示漏洞真实存在。
邮件记录显示,黑客曾向甲骨文安全团队(secalert_us@oracle.com)通报漏洞,自称已获取 600 万用户信息。甲骨文坚称“云服务未被入侵,数据未泄露”,但多家匿名企业确认泄露数据中的 LDAP 名称、邮箱等信息完全匹配。
网络安全公司 Cloudsek 还发现了一条 Archive.org 的网址记录,显示截至 2025 年 2 月 17 日,“login.us2.oraclecloud.com”服务器仍在运行 Oracle Fusion Middleware 11g 问题版本。甲骨文目前已下线涉事服务器,但未回应外媒多次质询。数据真实性获企业背书,而官方表态与证据链的矛盾令事件疑云重重。
END
原文始发于微信公众号(安全圈):【安全圈】数据罗生门:600 万用户泄露信息被证真实,甲骨文坚称未被入侵
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论