3 月 22 日消息，科技媒體 bleepingcomputer 昨日（3 月 21 日）發(fā)布博文，報(bào)道稱一名黑客聲稱從甲骨文（Oracle）的云服務(wù)中竊取了 600 萬條數(shù)據(jù)，并試圖在黑客論壇上出售。不過甲骨文公司堅(jiān)決否認(rèn)其云服務(wù)遭受了任何形式的入侵，并表示泄露的憑證與甲骨文云無關(guān)，客戶數(shù)據(jù)也未受影響。

一名自稱“rose87168”的黑客昨日發(fā)布了多個文本文件，其中包括數(shù)據(jù)庫樣本、LDAP 信息以及聲稱從甲骨文云 SSO 平臺竊取的公司名單。

rose87168 正在 BreachForums 黑客論壇上出售據(jù)稱竊取的數(shù)據(jù)，價(jià)格未公開，或要求以零日漏洞作為交換。如下：

泄露的數(shù)據(jù)包括加密的 SSO 密碼、Java Keystore（JKS）文件、密鑰文件以及企業(yè)管理器 JPS 密鑰。黑客聲稱這些數(shù)據(jù)是通過入侵甲骨文云的 SSO 服務(wù)器獲取的。

為證明其訪問權(quán)限，黑客還提供了一個 Internet Archive 鏈接，顯示他們在甲骨文服務(wù)器上上傳了一個包含其 ProtonMail 郵箱地址的文本文件。

rose87168 聲稱，他們在約 40 天前獲得了甲骨文云服務(wù)器的訪問權(quán)限，并從 US2 和 EM2 云區(qū)域竊取了數(shù)據(jù)。

黑客試圖通過電子郵件向甲骨文勒索 10 萬 XMR（門羅幣），以換取入侵服務(wù)器的詳細(xì)信息，但甲骨文公司拒絕了這一要求，并要求提供所有修復(fù)和補(bǔ)丁所需的信息。

黑客表示，所有甲骨文云服務(wù)器均使用了一個存在公開 CVE（漏洞）的版本，但目前尚無公開的 PoC（概念驗(yàn)證）或利用代碼。該媒體無法獨(dú)立驗(yàn)證這一說法的真實(shí)性。

甲骨文向 BleepingComputer 表示：“甲骨文云并未遭受入侵。發(fā)布的憑證與甲骨文云無關(guān)。沒有甲骨文云客戶的數(shù)據(jù)泄露或丟失?！?/p>