4 月 10 日消息,科技媒体 bleepingcomputer 昨日(4 月 9 日)发布博文,报道称甲骨文(Oracle)通过电子邮件通知客户,确认有黑客从“两个过时服务器”中窃取并泄露了凭证。
曾于 3 月 22 日报道,黑客“rose87168”宣称攻破 Oracle Cloud 服务器,兜售 600 万用户的登录凭证和加密密码,其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表,部分域名疑似测试用途。
多家客户确认,泄露样本(包括 LDAP 显示名、邮件地址等)有效。CybelAngel 披露,攻击者早在 2025 年 1 月在 Gen 1(即 Oracle Cloud Classic)服务器上部署了网络壳和恶意软件,2 月底被发现前,已从 Oracle Identity Manager 数据库窃取用户信息。
不过甲骨文此前坚称 Oracle Cloud 未被攻击。而在最新邮件中,甲骨文向客户确认,有黑客成功入侵了其“两个过时服务器”,窃取并泄露了部分凭证。公司坚称,这些服务器与 Oracle Cloud Infrastructure(OCI)无关,未涉及客户敏感数据。
邮件中明确写道:“Oracle Cloud 未发生安全漏洞,OCI 客户环境未被渗透,数据未被查看或窃取,服务也未中断。”黑客泄露的用户名来自非 OCI 系统,且密码经过加密或哈希处理,无法直接使用。
该内容转自IT之家
本文共 337 个字数,平均阅读时长 ≈ 1分钟
喜欢就支持一下吧
本站为个人博客,博客所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容。
访问和下载本站内容,说明您已同意上述条款。
本站不贩卖软件,所有内容不作为商业行为。如果有侵犯您的权益请点击“关于”联系WFXL,核实后会及时删除
版权属于:新闻发布
作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
