IT之家3月27日消息,科技媒体bleepingcomputer昨日(3月26日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及600万用户数据被盗,但该媒体向多家企业证实,黑客泄露的样本数据真实有效。
IT之家曾于3月22日报道,黑客“rose87168”宣称攻破OracleCloud服务器,兜售600万用户的登录凭证和加密密码,其发布的文本文件包含数据库、LDAP数据及14万企业和政府机构域名列表,部分域名疑似测试用途。
该黑客还向该媒体提供Archive.org链接,显示其能在Oracle服务器(login.us2.oraclecloud.com)上创建文件,暗示漏洞真实存在。
网络安全公司Cloudsek还发现了一条Archive.org的网址记录,显示截至2025年2月17日,“login.us2.oraclecloud.com”服务器仍在运行OracleFusionMiddleware11g问题版本。甲骨文目前已下线涉事服务器,但未回应外媒多次质询。数据真实性获企业背书,而官方表态与证据链的矛盾令事件疑云重重。
