IT 之家 3 月 22 日音书一路向西，科技媒体 bleepingcomputer 昨日（3 月 21 日）发布博文，报说念称别称黑客宣称从甲骨文（Oracle）的云作事中窃取了 600 万条数据，并试图在黑客论坛上出售。不外甲骨文公司刚毅否定其云作事遇到了任何阵势的入侵，并示意败露的把柄与甲骨文云无关，客户数据也未受影响。

别称自称" rose87168 "的黑客昨日发布了多个文本文献，其中包括数据库样本、LDAP 信息以及宣称从甲骨文云 SSO 平台窃取的公司名单。

rose87168 正在 BreachForums 黑客论坛上出售据称窃取的数据，价钱未公开，或条目以零日舛错看成交换。IT 之家附上截图如下：

败露的数据包括加密的 SSO 密码、Java Keystore（JKS）文献、密钥文献以及企业管理器 JPS 密钥。黑客宣称这些数据是通过入侵甲骨文云的 SSO 作事器获取的。

为讲明其拜访权限，黑客还提供了一个 Internet Archive 流通，清醒他们在甲骨文作事器上上传了一个包含其 ProtonMail 邮箱地址的文本文献。

rose87168 宣称，他们在约 40 天前赢得了甲骨文云作事器的拜访权限，并从 US2 和 EM2 云区域窃取了数据。

黑客试图通过电子邮件向甲骨文挟制 10 万 XMR（门罗币），以交流入侵作事器的戒备信息，但甲骨文公司拒却了这一条目，并条目提供统统建立和补丁所需的信息。

黑客示意，统统甲骨文云作事器均使用了一个存在公开 CVE（舛错）的版块，但现在尚无公开的 PoC（见解考据）或哄骗代码。该媒体无法独处考据这一说法的真正性。

甲骨文向 BleepingComputer 示意："甲骨文云并未遇到入侵一路向西。发布的把柄与甲骨文云无关。莫得甲骨文云客户的数据败露或丢失。"