3月22日消息,近日有报道称,一名自称“rose87168”的黑客声称从某知名科技公司的云服务中窃取了约600万条数据,并试图在某个黑客论坛上出售这些数据。然而,该科技公司明确否认其云服务遭受任何入侵,并强调泄露的凭证与自家云服务无关,同时确认客户的敏感数据未受到任何影响。
据称,这名黑客昨日发布了一些文件,其中包括数据库样本、轻量级目录访问协议(LDAP)信息以及一份声称是从该公司单点登录(SSO)平台获取的企业名单。目前,该黑客正在一个名为BreachForums的平台上兜售这些数据,但具体售价尚未公开。据推测,黑客可能更倾向于用这些数据交换某种零日漏洞信息。
泄露的数据内容包括加密的SSO密码、Java密钥库(JKS)文件、密钥文件以及企业管理器JPS密钥等。黑客声称,这些数据是通过攻破该公司云服务的SSO服务器获得的。为了证明自己的说法,黑客还提供了一个互联网档案链接,显示他们曾在该公司的服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。
根据黑客的说法,他们在大约40天前成功入侵了目标云服务器,并从US2和EM2两个云区域窃取了相关数据。此外,黑客曾通过电子邮件向该公司勒索10万XMR(门罗币),要求支付后才提供入侵服务器的具体细节。不过,该公司并未理会这一勒索要求,而是要求对方提供修复漏洞所需的相关信息。
黑客还指出,所有涉及的云服务器均运行在一个存在已知漏洞的版本上,但由于目前没有公开的概念验证(PoC)或利用代码,因此尚无法独立验证这一说法的真实性。
对此,该公司发表声明称:“我们的云服务并未遭到任何入侵。所发布的凭证与我们的云服务无关,也没有任何客户的云数据发生泄露或丢失。”这一声明旨在消除公众对云服务安全性的担忧。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
