3 月 22 日消息，科技媒體 bleepingcomputer 昨日（3 月 21 日）發(fā)布博文，報(bào)道稱一名黑客聲稱從甲骨文（Oracle）的云服務(wù)中竊取了 600 萬(wàn)條數(shù)據(jù)，并試圖在黑客論壇上出售。不過(guò)甲骨文公司堅(jiān)決否認(rèn)其云服務(wù)遭受了任何形式的入侵，并表示泄露的憑證與甲骨文云無(wú)關(guān)，客戶數(shù)據(jù)也未受影響。

一名自稱“rose87168”的黑客昨日發(fā)布了多個(gè)文本文件，其中包括數(shù)據(jù)庫(kù)樣本、LDAP 信息以及聲稱從甲骨文云 SSO 平臺(tái)竊取的公司名單。

rose87168 正在 BreachForums 黑客論壇上出售據(jù)稱竊取的數(shù)據(jù)，價(jià)格未公開(kāi)，或要求以零日漏洞作為交換。如下：

泄露的數(shù)據(jù)包括加密的 SSO 密碼、Java Keystore（JKS）文件、密鑰文件以及企業(yè)管理器 JPS 密鑰。黑客聲稱這些數(shù)據(jù)是通過(guò)入侵甲骨文云的 SSO 服務(wù)器獲取的。

為證明其訪問(wèn)權(quán)限，黑客還提供了一個(gè) Internet Archive 鏈接，顯示他們?cè)诩坠俏姆?wù)器上上傳了一個(gè)包含其 ProtonMail 郵箱地址的文本文件。

rose87168 聲稱，他們?cè)诩s 40 天前獲得了甲骨文云服務(wù)器的訪問(wèn)權(quán)限，并從 US2 和 EM2 云區(qū)域竊取了數(shù)據(jù)。

黑客試圖通過(guò)電子郵件向甲骨文勒索 10 萬(wàn) XMR（門羅幣），以換取入侵服務(wù)器的詳細(xì)信息，但甲骨文公司拒絕了這一要求，并要求提供所有修復(fù)和補(bǔ)丁所需的信息。

黑客表示，所有甲骨文云服務(wù)器均使用了一個(gè)存在公開(kāi) CVE（漏洞）的版本，但目前尚無(wú)公開(kāi)的 PoC（概念驗(yàn)證）或利用代碼。該媒體無(wú)法獨(dú)立驗(yàn)證這一說(shuō)法的真實(shí)性。

甲骨文向 BleepingComputer 表示：“甲骨文云并未遭受入侵。發(fā)布的憑證與甲骨文云無(wú)關(guān)。沒(méi)有甲骨文云客戶的數(shù)據(jù)泄露或丟失。”