600 万条数据被黑客叫卖，甲骨文坚称未遭入侵

　　3 月 22 日消息，科技媒体 bleepingcomputer 昨日(3 月 21 日)发布博文，报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了 600 万条数据，并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵，并表示泄露的凭证与甲骨文云无关，客户数据也未受影响。

　　一名自称“rose87168”的黑客昨日发布了多个文本文件，其中包括数据库样本、LDAP 信息以及声称从甲骨文云 SSO 平台窃取的公司名单。

　　rose87168 正在 BreachForums 黑客论坛上出售据称窃取的数据，价格未公开，或要求以零日漏洞作为交换。IT之家附上截图如下：

　　泄露的数据包括加密的 SSO 密码、Java Keystore(JKS)文件、密钥文件以及企业管理器 JPS 密钥。黑客声称这些数据是通过入侵甲骨文云的 SSO 服务器获取的。

　　为证明其访问权限，黑客还提供了一个 Internet Archive 链接，显示他们在甲骨文服务器上上传了一个包含其 ProtonMail 邮箱地址的文本文件。

　　rose87168 声称，他们在约 40 天前获得了甲骨文云服务器的访问权限，并从 US2 和 EM2 云区域窃取了数据。

　　黑客试图通过电子邮件向甲骨文勒索 10 万 XMR(门罗币)，以换取入侵服务器的详细信息，但甲骨文公司拒绝了这一要求，并要求提供所有修复和补丁所需的信息。

　　黑客表示，所有甲骨文云服务器均使用了一个存在公开 CVE(漏洞)的版本，但目前尚无公开的 PoC(概念验证)或利用代码。该媒体无法独立验证这一说法的真实性。

　　甲骨文向 BleepingComputer 表示：“甲骨文云并未遭受入侵。发布的凭证与甲骨文云无关。没有甲骨文云客户的数据泄露或丢失。”