甲骨文陷数据泄露风波！黑客叫卖600万条记录遭官方否认

Meise

近日科技领域突发重大安全事件。2025年3月中旬，化名rose87168的黑客在暗网发布约600万条数据记录，声称这些信息盗取自甲骨文公司（Oracle）云服务的单点登录系统。随着事件持续发酵，甲骨文于3月24日正式作出官方回应。

据网络安全平台BleepingComputer披露，黑客公布的数据库包含企业用户信息、LDAP目录数据和完整客户名单，涉及加密的SSO登录密码、Java密钥库文件及企业管理系统密钥等核心数据。该黑客在暗网声明："虽然密码经过加密处理，但配合泄露的密钥文件即可解密，LDAP哈希密码同样存在被破解风险。"

面对外界质疑，甲骨文公司发布声明强调："Oracle云服务未发生安全漏洞，公开凭证与云平台无关，所有客户数据完好无损。"暗网交易记录显示，事件初期黑客曾向甲骨文索要10万枚门罗币（XMR），而甲骨文要求对方提供修复系统所需的完整技术细节。因双方未能达成协议，谈判最终破裂。

为证实数据真实性，rose87168向媒体提供了互联网档案馆的链接证据，显示其确实向login.us2.oraclecloud.com服务器上传过含联系方式的文本文件。目前这批数据正在暗网标价出售，黑客同时推出"付费删档"服务：企业支付特定金额即可在数据转卖前删除敏感信息。

网络安全专家指出，此次事件暴露出企业数据保护的严峻挑战。虽然甲骨文坚称云服务未受影响，但涉及单点登录系统的安全隐患仍需警惕。随着调查持续推进，事件更多细节或将公之于众。（消息来源：BleepingComputer、互联网档案馆）

引用来源：BleepingComputer、Oracle官方声明