“付费删数据，否则全网叫卖！”十年未更新系统，Oracle云曝出前所未有的重大生产事故，全球14万企业数据遭暗网“清仓大促”

文章预览

转自：InfoQ ，整理｜燕珊，策划｜Tina 近日，Oracle 在云安全方面遭遇了重大危机。 事件最早要回溯到 3 月 20 日，一位名为“rose87168”的黑客宣称，已成功入侵至少两个 Oracle 云客户的登录系统， 并窃取了约六百万条记录 ，包括加密的单点登录（SSO）密码、加密的 LDAP 密码、安全证书等敏感信息。 对此，Oracle 迅速对媒体否认：“发布的凭证并不属于 Oracle 云，Oracle 云客户没有遭遇泄露或数据丢失。” 但在简单粗暴的否认背后，越来越多的证据正在打 Oracle 的脸。 从近两周的事态来看，这家数据库巨头不仅给不出合理的解释，而且还可能正清除网络上的证据，并试图通过“文字游戏”来回避责任。 据路透社报道，FBI 已介入调查此事件，正关注数据泄露的范围和影响。 1 黑客一边兜售数据一边勒索，第一起集体诉讼来了 目前，rose87168 一边在暗网兜 ………………………………