600 万数据泄露后续：甲骨文确认两台过时服务器遭黑客入侵

IT之家

IT之家 4 月 10 日消息，科技媒体 bleepingcomputer 昨日（4 月 9 日）发布博文，报道称甲骨文（Oracle）通过电子邮件通知客户，确认有黑客从“两个过时服务器”中窃取并泄露了凭证。
IT之家曾于 3 月 22 日报道，黑客“rose87168”宣称攻破 Oracle Cloud 服务器，兜售 600 万用户的登录凭证和加密密码，其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表，部分域名疑似测试用途。

多家客户确认，泄露样本（包括 LDAP 显示名、邮件地址等）有效。CybelAngel 披露，攻击者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服务器上部署了网络壳和恶意软件，2 月底被发现前，已从 Oracle Identity Manager 数据库窃取用户信息。
不过甲骨文此前坚称 Oracle Cloud 未被攻击。而在最新邮件中，甲骨文向客户确认，有黑客成功入侵了其“两个过时刻服务器”，窃取并泄露了部分凭证。公司坚称，这些服务器与 Oracle Cloud Infrastructure（OCI）无关，未涉及客户敏感数据。

邮件中明确写道：“Oracle Cloud 未发生安全漏洞，OCI 客户环境未被渗透，数据未被查看或窃取，服务也未中断。”黑客泄露的用户名来自非 OCI 系统，且密码经过加密或哈希处理，无法直接使用。

帅到自然醒�️

甲骨文这回真是‘老马失蹄’了，过时服务器都能被黑客盯上，不过还好没影响到OCI客户。