数据罗生门：600 万用户泄露信息被证真实，甲骨文坚称未被入侵

IT之家 3 月 27 日消息，科技媒体 bleepingcomputer 昨日（3 月 26 日）发布博文，尽管甲骨文（Oracle）坚决否认其云服务遭入侵及 600 万用户数据被盗，但该媒体向多家企业证实，黑客泄露的样本数据真实有效。

IT之家曾于 3 月 22 日报道，黑客“rose87168”宣称攻破 Oracle Cloud 服务器，兜售 600 万用户的登录凭证和加密密码，其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表，部分域名疑似测试用途。

该黑客还向该媒体提供 Archive.org 链接，显示其能在 Oracle 服务器（login.us2.oraclecloud.com）上创建文件，暗示漏洞真实存在。

邮件记录显示，黑客曾向甲骨文安全团队（secalert_us@oracle.com）通报漏洞，自称已获取 600 万用户信息。甲骨文坚称“云服务未被入侵，数据未泄露”，但多家匿名企业确认泄露数据中的 LDAP 名称、邮箱等信息完全匹配。

网络安全公司 Cloudsek 还发现了一条 Archive.org 的网址记录，显示截至 2025 年 2 月 17 日，“login.us2.oraclecloud.com”服务器仍在运行 Oracle Fusion Middleware 11g 问题版本。甲骨文目前已下线涉事服务器，但未回应外媒多次质询。数据真实性获企业背书，而官方表态与证据链的矛盾令事件疑云重重。