近期,科技新聞界傳出了一則關(guān)于數(shù)據(jù)安全的重大事件。據(jù)一家知名科技媒體報道,一位名為“rose87168”的黑客聲稱,他已經(jīng)成功入侵了甲骨文(Oracle)的云服務(wù)系統(tǒng),并竊取了高達600萬條的數(shù)據(jù)信息。該黑客還在黑客論壇BreachForums上公開表示,他正在嘗試出售這些據(jù)稱是從甲骨文云SSO平臺竊取的數(shù)據(jù)。
黑客rose87168發(fā)布了一系列文本文件作為證據(jù),其中包括數(shù)據(jù)庫樣本、LDAP信息以及一份據(jù)稱是從甲骨文云平臺上竊取的公司名單。這些文件的內(nèi)容涵蓋了加密的SSO密碼、Java Keystore(JKS)文件、密鑰文件以及企業(yè)管理器的JPS密鑰等敏感信息。
為了證明自己的說法,黑客還提供了一個Internet Archive的鏈接,顯示他們曾在甲骨文服務(wù)器上上傳了一個包含其ProtonMail郵箱地址的文本文件,以此作為訪問權(quán)限的證明。
黑客rose87168聲稱,他在大約40天前就已經(jīng)獲得了對甲骨文云服務(wù)器的訪問權(quán)限,并從US2和EM2兩個云區(qū)域中竊取了數(shù)據(jù)。他還曾通過電子郵件向甲骨文公司勒索10萬XMR(門羅幣),要求換取入侵服務(wù)器的詳細信息,但這一要求遭到了甲骨文的拒絕。
在勒索郵件中,黑客還透露了一個令人擔(dān)憂的信息,他聲稱所有甲骨文云服務(wù)器都使用了一個存在公開CVE(漏洞)的版本,但目前尚未有公開的PoC(概念驗證)或利用代碼。然而,這一說法尚未得到媒體的獨立驗證。
面對這一系列指控,甲骨文公司迅速作出了回應(yīng)。他們堅決否認了云服務(wù)遭受入侵的說法,并表示黑客發(fā)布的憑證與甲骨文云無關(guān),同時確認沒有甲骨文云客戶的數(shù)據(jù)泄露或丟失。甲骨文公司還要求黑客提供所有修復(fù)和補丁所需的信息,以協(xié)助他們進一步調(diào)查此事。
這一事件再次引發(fā)了公眾對數(shù)據(jù)安全的關(guān)注。隨著云計算服務(wù)的普及和重要性日益凸顯,如何確保云服務(wù)的安全性成為了企業(yè)和個人用戶共同面臨的重大挑戰(zhàn)。希望未來能夠有更多的技術(shù)和措施來保障數(shù)據(jù)的安全,避免類似事件再次發(fā)生。
