甲骨文再曝安全漏洞！8年前旧系统被黑客户密码遭泄露

Meise

吃瓜快报：科技圈又出大新闻了！数据库巨头甲骨文最近向客户摊牌——他们的系统在两个月里被黑客攻破两次，部分用户登录信息已经在外网被明码标价叫卖。

据彭博社4月2日曝光的内部文件显示，这家总部位于美国加州的科技公司最近向客户坦白，有攻击者成功入侵了他们八年前就停用的旧系统。虽然甲骨文强调这些陈年系统早就退役，但诡异的是，失窃数据中竟混杂着用户去年（2024年）刚更新的账户密码。

这已经是甲骨文近期第二次拉响安全警报。就在今年3月，暗网突然冒出大量标榜"甲骨文云服务器机密数据"的待售信息，当时就引发行业震动。最新消息显示，美国联邦调查局和网络安全公司CrowdStrike已经成立联合调查组，正在追查这起涉及巨额资金勒索的网络安全事件。

值得注意的是，甲骨文声称本次失窃的登录信息与上月曝光的医疗系统漏洞并无关联。甲骨文技术人员向部分企业客户解释，被攻破的旧系统自2017年起就停止更新维护，理论上不会影响现有业务。但网络安全专家指出，黑客获得的2024年有效凭证仍可能被用于其他新型攻击。