从否认到打脸：Oracle云数据泄露实锤，黑客挑衅Oracle，公布入侵证据

近期，关于Oracle云登录服务器遭入侵的指控引发广泛关注。尽管Oracle官方坚决否认，但信息安全研究人员Alon Gal（Hudson Rock联合创始人）和CloudSEK获得了一份10,000行的数据样本，并联系了受影响的客户。至少三家客户确认样本中的信息真实存在，包括用户ID、租户ID等敏感数据，部分数据可追溯至2023年。

客户A：确认其用户信息出现在样本中，涉及生产环境敏感数据。
客户B：表示数据与其生产环境匹配，但未确认是否遭泄露。
客户C：验证了租户ID和用户ID的准确性。

Oracle此前声明称：“Oracle云未被入侵，泄露的凭据与Oracle云无关。”但研究人员质疑其回应，并指出漏洞可能源于未修复的CVE-2021-35587（Oracle Access Manager高危漏洞），攻击者借此窃取了客户安全密钥、加密凭证、LDAP条目等数据。

黑客“rose87168”提供“入侵证据”，数据真实性存疑？
自称入侵Oracle云的“rose87168”向研究人员提供了10,000行数据样本，并展示了其在Oracle服务器上创建的文件作为“入侵证明”。尽管Oracle否认，但CloudSEK分析认为，数据规模和结构“极难伪造”，增加了漏洞可信度。

黑客动机曝光：

• 部分数据免费公开，但加密的SSO/LDAP密码未被破解。
• 寻求零日漏洞或现金交易，意图出售完整数据库。

安全专家建议受影响组织：

• 立即轮换SSO/LDAP凭证。
• 启用多因素认证（MFA）。
• 检查日志，排查未授权访问。

行业影响：Oracle云安全性遭质疑
若漏洞属实，后果可能极其严重：

• 供应链攻击风险：黑客可利用泄露的密钥渗透客户系统。
• 勒索软件威胁：攻击者可能锁定企业关键数据。
• 客户信任危机：Oracle云的安全性面临严峻考验。

目前，Oracle尚未回应最新证据，但事件已引发企业级用户担忧。微软等竞争对手可能借机推广替代方案，如Azure数据库服务。