IT之家3月22日音问你好迷人 户外，科技媒体bleepingcomputer昨日（3月21日）发布博文，报谈称别称黑客宣称从甲骨文（Oracle）的云就业中窃取了600万条数据，并试图在黑客论坛上出售。不外甲骨文公司刚硬否定其云就业遭逢了任何阵势的入侵，并暗示败露的把柄与甲骨文云无关，客户数据也未受影响。

别称自称“rose87168”的黑客昨日发布了多个文本文献，其中包括数据库样本、LDAP信息以及宣称从甲骨文云SSO平台窃取的公司名单。

rose87168正在BreachForums黑客论坛上出售据称窃取的数据，价钱未公开，或条目以零日破绽动作交换。IT之家附上截图如下：

败露的数据包括加密的SSO密码、JavaKeystore（JKS）文献、密钥文献以及企业处理器JPS密钥。黑客宣称这些数据是通过入侵甲骨文云的SSO就业器获取的。

为证实其拜访权限，黑客还提供了一个InternetArchive相接，清醒他们在甲骨文就业器上上传了一个包含其ProtonMail邮箱地址的文本文献。

rose87168宣称，他们在约40天前获取了甲骨文云就业器的拜访权限，并从US2和EM2云区域窃取了数据。

黑客试图通过电子邮件向甲骨文敲诈10万XMR（门罗币），以疏导入侵就业器的详备信息，但甲骨文公司停止了这一条目，并条目提供所有这个词开辟和补丁所需的信息。

黑客暗示，所有这个词甲骨文云就业器均使用了一个存在公开CVE（破绽）的版块，但当今尚无公开的PoC（办法考据）或行使代码。该媒体无法寂寞考据这一说法的简直性。

甲骨文向BleepingComputer暗示：“甲骨文云并未遭逢入侵。发布的把柄与甲骨文云无关你好迷人 户外。莫得甲骨文云客户的数据败露或丢失。”