数据迷局再升级：600万用户信息泄露获实锤，甲骨文声称‘零入侵’？

甲骨文零入侵声明疑云：600万用户信息泄露真相大起底

　　 3月27日消息，科技媒体bleepingcomputer于3月26日发表文章称，尽管甲骨文公司强烈否认其云服务被攻破以及600万用户数据被盗的说法，但该媒体已向多家企业核实，发现黑客泄露的数据样本确为真实有效信息。

　　 近日有报道称，黑客“rose87168”公开声称成功入侵了Oracle Cloud服务器，并试图出售涉及600万用户登录凭证与加密密码的数据资源。据称，这些泄露的信息包括数据库、LDAP数据以及一份包含14万家企业和政府机构域名的列表，其中部分域名可能用于测试目的。 这一事件无疑再次敲响了网络安全防护的警钟。在数字化时代，企业尤其是大型科技公司必须更加重视数据安全措施，不仅要加强对云服务的安全管理，还应定期进行风险评估和技术升级，以防止类似的安全漏洞发生。同时，这也提醒广大用户要提高自我保护意识，在使用互联网时尽量避免输入敏感信息，并及时更新账户密码，确保个人信息的安全。对于相关机构而言，则需要加快建立健全的数据泄露应急响应机制，一旦发现隐患立即采取行动，最大限度地减少损失和社会影响。

　　 该黑客向该媒体提供了 Archive.org 链接，证明其能够在 Oracle 服务器（login.us2.oraclecloud.com）上创建文件，这表明漏洞确实可能存在。

　　 近日有邮件记录表明，一位自称为黑客的人员曾向甲骨文的安全团队（secalert_us@oracle.com）报告了一起潜在的漏洞，并声称已经获取了600万用户的敏感信息。然而，甲骨文方面迅速回应称其云服务并未遭到入侵，也不存在数据泄露的情况。尽管如此，多家不愿透露身份的企业却表示，泄露的数据中包含了与自身LDAP名称和邮箱地址完全吻合的信息。这一事件引发了广泛关注，公众对于数据安全的信任再次受到考验。 在我看来，甲骨文作为全球知名的科技巨头，在面对此类指控时理应更加透明和谨慎。虽然官方声明坚称系统安全无虞，但从受害企业的反馈来看，情况似乎并不如预期般乐观。这不仅暴露了企业在网络安全防护上的薄弱环节，也可能对用户隐私造成潜在威胁。在数字化时代，数据安全已经成为企业和消费者共同关注的核心议题。希望甲骨文能够进一步调查此事，并及时向外界公布更多细节，以恢复公众对其技术能力的信心。同时，这也提醒我们，企业在追求技术创新的同时，必须始终将用户信息安全放在首位。

　　 网络安全公司Cloudsek近期发现一条存档于Archive.org的记录，显示到2025年2月17日为止，“login.us2.oraclecloud.com”服务器依然在运行存在漏洞的Oracle Fusion Middleware 11g版本。尽管甲骨文方面已关闭了该服务器，但针对此事的多次质询却始终未得到官方回应。值得注意的是，相关数据的真实性得到了企业层面的确认，然而官方态度与实际证据之间的矛盾却让整个事件显得扑朔迷离。 从这一系列情况来看，甲骨文作为全球知名的科技巨头，在处理安全问题时显然未能展现出足够的透明度。这种回避的态度不仅可能加剧外界对其管理能力的质疑，也对用户信任构成了潜在威胁。尤其是在涉及网络安全这样的敏感领域，任何延迟或模糊的信息传递都可能带来难以估量的风险。希望甲骨文能够尽快给出明确答复，并采取有效措施防止类似问题再次发生，以恢复公众对其技术与服务的信心。同时，这也提醒我们，企业在追求技术创新的同时，更应将安全性置于首位，确保每一项产品和服务都能经得起时间和风险的双重考验。

　　 相关阅读：

　　 《600 万条数据被黑客叫卖，甲骨文坚称未遭入侵》