甲骨文泄露 600 万数据后续：黑客入侵两台过时服务器，云服务稳如泰山

数据泄露风波：网络黑客再次发难，云服务安全如铁岭

　　 4月10日消息，科技媒体bleepingcomputer于昨日（4月9日）发表文章指出，甲骨文公司通过邮件告知用户，确认有黑客从“两台过时的服务器”中盗取并泄露了相关凭证。

　　 近日有报道称，黑客“rose87168”声称成功入侵了Oracle Cloud服务器，并在暗网平台上出售约600万用户的登录信息及加密密码。据其发布的一份文本文件显示，其中包含了数据库信息、LDAP数据以及一个涉及14万家企业和政府机构的域名列表。值得注意的是，部分域名可能用于测试目的。

　　 多家客户确认，泄露样本（包括 LDAP 显示名、邮件地址等）有效。CybelAngel 披露，攻击者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服务器上部署了网络壳和恶意软件，2 月底被发现前，已从 Oracle Identity Manager 数据库窃取用户信息。

　　 甲骨文公司曾多次强调其Oracle Cloud并未受到攻击，然而在最新的内部邮件中却承认，有黑客成功渗透了两台过时的服务器，并获取了一些凭证信息。甲骨文方面表示，这些受影响的服务器与Oracle Cloud Infrastructure（OCI）并无关联，客户的敏感数据也未受到波及。 这一事件再次引发了公众对云服务安全性的关注。尽管甲骨文反复强调没有影响到核心业务和客户数据，但黑客能够攻破其防护系统本身仍是一个警示信号。企业在追求技术创新的同时，是否足够重视基础的安全维护？尤其是在面对老旧系统的风险时，更应提前做好防范措施。此次事件提醒我们，无论技术如何进步，网络安全始终是不可忽视的关键环节。希望甲骨文能以此为契机，进一步加强整体安全体系，避免类似情况再度发生。

　　 Oracle Cloud近期澄清，其平台并未遭遇任何安全漏洞，OCI（Oracle Cloud Infrastructure）客户的环境也未曾受到侵入，数据完好无损，服务运行正常。黑客所泄露的用户名实际上来源于外部独立系统，并非OCI平台本身的问题。此外，这些用户名对应的密码均经过加密或哈希处理，这意味着它们无法被直接利用。 从这一事件可以看出，尽管外界对云计算平台的安全性始终抱有疑虑，但Oracle Cloud展现出了强大的防护能力。这不仅证明了云服务提供商在技术架构上的成熟度，也为用户敲响了警钟：即便云平台本身安全可靠，个人设备和关联系统的安全性同样不容忽视。用户应当加强自身账号管理，定期更新密码，并启用多因素认证以降低风险。 总体而言，这次事件再次凸显了网络安全的重要性。企业和个人都应更加重视数据保护措施，同时对云服务的信任需要建立在全面了解其安全机制的基础上。未来，随着技术的发展，如何平衡便捷性与安全性将成为行业关注的重点。