近期，科技新聞界傳出了一則關(guān)于數(shù)據(jù)安全的重大事件。據(jù)一家知名科技媒體報(bào)道，一位名為“rose87168”的黑客聲稱，他已經(jīng)成功入侵了甲骨文（Oracle）的云服務(wù)系統(tǒng)，并竊取了高達(dá)600萬條的數(shù)據(jù)信息。該黑客還在黑客論壇BreachForums上公開表示，他正在嘗試出售這些據(jù)稱是從甲骨文云SSO平臺(tái)竊取的數(shù)據(jù)。

黑客rose87168發(fā)布了一系列文本文件作為證據(jù)，其中包括數(shù)據(jù)庫樣本、LDAP信息以及一份據(jù)稱是從甲骨文云平臺(tái)上竊取的公司名單。這些文件的內(nèi)容涵蓋了加密的SSO密碼、Java Keystore（JKS）文件、密鑰文件以及企業(yè)管理器的JPS密鑰等敏感信息。

為了證明自己的說法，黑客還提供了一個(gè)Internet Archive的鏈接，顯示他們?cè)诩坠俏姆?wù)器上上傳了一個(gè)包含其ProtonMail郵箱地址的文本文件，以此作為訪問權(quán)限的證明。

黑客rose87168聲稱，他在大約40天前就已經(jīng)獲得了對(duì)甲骨文云服務(wù)器的訪問權(quán)限，并從US2和EM2兩個(gè)云區(qū)域中竊取了數(shù)據(jù)。他還曾通過電子郵件向甲骨文公司勒索10萬XMR（門羅幣），要求換取入侵服務(wù)器的詳細(xì)信息，但這一要求遭到了甲骨文的拒絕。

在勒索郵件中，黑客還透露了一個(gè)令人擔(dān)憂的信息，他聲稱所有甲骨文云服務(wù)器都使用了一個(gè)存在公開CVE（漏洞）的版本，但目前尚未有公開的PoC（概念驗(yàn)證）或利用代碼。然而，這一說法尚未得到媒體的獨(dú)立驗(yàn)證。

面對(duì)這一系列指控，甲骨文公司迅速作出了回應(yīng)。他們堅(jiān)決否認(rèn)了云服務(wù)遭受入侵的說法，并表示黑客發(fā)布的憑證與甲骨文云無關(guān)，同時(shí)確認(rèn)沒有甲骨文云客戶的數(shù)據(jù)泄露或丟失。甲骨文公司還要求黑客提供所有修復(fù)和補(bǔ)丁所需的信息，以協(xié)助他們進(jìn)一步調(diào)查此事。

這一事件再次引發(fā)了公眾對(duì)數(shù)據(jù)安全的關(guān)注。隨著云計(jì)算服務(wù)的普及和重要性日益凸顯，如何確保云服務(wù)的安全性成為了企業(yè)和個(gè)人用戶共同面臨的重大挑戰(zhàn)。希望未來能夠有更多的技術(shù)和措施來保障數(shù)據(jù)的安全，避免類似事件再次發(fā)生。