IT之家 4 月 10 日消息,科技媒体 bleepingcomputer 昨日(4 月 9 日)发布博文,报道称甲骨文(Oracle)通过电子邮件通知客户,确认有黑客从“两个过时服务器”中窃取并泄露了凭证。
IT之家曾于 3 月 22 日报道,黑客“rose87168”宣称攻破 Oracle Cloud 服务器,兜售 600 万用户的登录凭证和加密密码,其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表,部分域名疑似测试用途。
多家客户确认,泄露样本(包括 LDAP 显示名、邮件地址等)有效。CybelAngel 披露,攻击者早在 2025 年 1 月在 Gen 1(即 Oracle Cloud Classic)服务器上部署了网络壳和恶意软件,2 月底被发现前,已从 Oracle Identity Manager 数据库窃取用户信息。
不过甲骨文此前坚称 Oracle Cloud 未被攻击。而在最新邮件中,甲骨文向客户确认,有黑客成功入侵了其“两个过时服务器”,窃取并泄露了部分凭证。公司坚称,这些服务器与 Oracle Cloud Infrastructure(OCI)无关,未涉及客户敏感数据。
邮件中明确写道:“Oracle Cloud 未发生安全漏洞,OCI 客户环境未被渗透,数据未被查看或窃取,服务也未中断。”黑客泄露的用户名来自非 OCI 系统,且密码经过加密或哈希处理,无法直接使用。
0 条