黑客称侵略甲骨文云渠道服务器盗取600万条数据 找甲骨文要2亿美元赎金被拒 – 蓝点网
黑客知道甲骨文肯定会进行否定,数据所以在 3 月份建议进犯时还预留依据,找甲具体来说黑客在甲骨文云登录服务器上创建了文本文件,金被拒蓝该文件坐落域名 login.us2.oraclecloud.com,黑客一起黑客还运用互联网档案馆的称侵网站韶光机摄影快照作为依据。
已然互联网档案馆都现已成功摄影这个文件的略甲摄影,阐明黑客至少现现已过某种办法进入了甲骨文云的骨文骨文登录服务器,不然绝不或许直接将文件留在这台服务器上。云渠亿美元赎
不过甲骨文通过查询后表明该渠道没有发生任何安全问题,黑客发布的登录凭据也不适用于甲骨文云渠道,没有任何客户遭受侵略或许数据呈现丢掉等状况。
值得注意的是黑客出售的是包括甲骨文云渠道客户的电子邮件地址,据称这部分信息是从 EM2 和 US2 登录服务器中盗取的,黑客按常规也供给了部分数据样本。
通过互联网档案馆的网站韶光机摄影的快照能够看到甲骨文云 US2 服务器在 2025 年 2 月运转某种方式的 Oracle Fusion Middleware 11G。
信息安全组织 CloudSEK 以为该服务器很有或许是未及时修正 CVE-2021-35587 缝隙,这是 Fusion Middleware 的 Oracle Access Manager 中已知的缝隙,也牵涉到 OpenSSO 署理。
黑客在曝光这些数据前也现已联络甲骨文并索要 2 亿美元的赎金,但明显被甲骨文回绝,至于盗取的数据则包括:安全证书和密钥、加密的 SSO 暗码、加密的 LDAP 暗码、企业管理器 JPS 密钥以及盗取的其他信息。
这份数据库包括大约 600 万条数据,数据以 Java KeyStore 的方式记载,终究触及的用户或许在数千名左右,不过终究还需要甲骨文发布详细信息。
别的黑客还弥补说 SSO 暗码确实是通过加密的,但能够运用现有的文件进行解密,LDAP 哈希暗码也能够破解,但黑客自己搞不定,假如有人供给破解办法那黑客也会供给优点。
(责任编辑:焦点)
