近期,科技新聞界傳出了一則關于數據安全的重大事件。據一家知名科技媒體報道,一位名為“rose87168”的黑客聲稱,他已經成功入侵了甲骨文(Oracle)的云服務系統,并竊取了高達600萬條的數據信息。該黑客還在黑客論壇BreachForums上公開表示,他正在嘗試出售這些據稱是從甲骨文云SSO平臺竊取的數據。
黑客rose87168發布了一系列文本文件作為證據,其中包括數據庫樣本、LDAP信息以及一份據稱是從甲骨文云平臺上竊取的公司名單。這些文件的內容涵蓋了加密的SSO密碼、Java Keystore(JKS)文件、密鑰文件以及企業管理器的JPS密鑰等敏感信息。
為了證明自己的說法,黑客還提供了一個Internet Archive的鏈接,顯示他們曾在甲骨文服務器上上傳了一個包含其ProtonMail郵箱地址的文本文件,以此作為訪問權限的證明。
黑客rose87168聲稱,他在大約40天前就已經獲得了對甲骨文云服務器的訪問權限,并從US2和EM2兩個云區域中竊取了數據。他還曾通過電子郵件向甲骨文公司勒索10萬XMR(門羅幣),要求換取入侵服務器的詳細信息,但這一要求遭到了甲骨文的拒絕。
在勒索郵件中,黑客還透露了一個令人擔憂的信息,他聲稱所有甲骨文云服務器都使用了一個存在公開CVE(漏洞)的版本,但目前尚未有公開的PoC(概念驗證)或利用代碼。然而,這一說法尚未得到媒體的獨立驗證。
面對這一系列指控,甲骨文公司迅速作出了回應。他們堅決否認了云服務遭受入侵的說法,并表示黑客發布的憑證與甲骨文云無關,同時確認沒有甲骨文云客戶的數據泄露或丟失。甲骨文公司還要求黑客提供所有修復和補丁所需的信息,以協助他們進一步調查此事。
這一事件再次引發了公眾對數據安全的關注。隨著云計算服務的普及和重要性日益凸顯,如何確保云服務的安全性成為了企業和個人用戶共同面臨的重大挑戰。希望未來能夠有更多的技術和措施來保障數據的安全,避免類似事件再次發生。
