600 萬數據泄露后續：甲骨文確認兩臺過時服務器遭黑客入侵，云服務未影響

IT之家 4 月 10 日消息，科技媒體 bleepingcomputer 昨日（4 月 9 日）發布博文，報道稱甲骨文（Oracle）通過電子郵件通知客戶，確認有黑客從“兩個過時服務器”中竊取并泄露了憑證。

IT之家曾于 3 月 22 日報道，黑客“rose87168”宣稱攻破 Oracle Cloud 服務器，兜售 600 萬用戶的登錄憑證和加密密碼，其發布的文本文件包含數據庫、LDAP 數據及 14 萬企業和政府機構域名列表，部分域名疑似測試用途。

多家客戶確認，泄露樣本（包括 LDAP 顯示名、郵件地址等）有效。CybelAngel 披露，攻擊者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服務器上部署了網絡殼和惡意軟件[IT江湖]，2 月底被發現前，已從 Oracle Identity Manager 數據庫竊取用戶信息。

不過甲骨文此前堅稱 Oracle Cloud 未被攻擊。而在最新郵件中，甲骨文向客戶確認，有黑客成功入侵了其“兩個過時服務器”，竊取并泄露了部分憑證。公司堅稱，這些服務器與 Oracle Cloud Infrastructure（OCI）無關，未涉及客戶敏感數據。

郵件中明確寫道：“Oracle Cloud 未發生安全漏洞，OCI 客戶環境未被滲透，數據未被查看或竊取，服務也未中斷。”黑客泄露的用戶名來自非 OCI 系統，且密碼經過加密或哈希處理，無法直接使用。