近期，科技新聞界傳出了一則關(guān)于數(shù)據(jù)安全的重大事件。據(jù)一家知名科技媒體報道，一位名為“rose87168”的黑客聲稱，他已經(jīng)成功入侵了甲骨文（Oracle）的云服務(wù)系統(tǒng)，并竊取了高達(dá)600萬條的數(shù)據(jù)信息。該黑客還在黑客論壇BreachForums上公開表示，他正在嘗試出售這些據(jù)稱是從甲骨文云SSO平臺竊取的數(shù)據(jù)。

黑客rose87168發(fā)布了一系列文本文件作為證據(jù)，其中包括數(shù)據(jù)庫樣本、LDAP信息以及一份據(jù)稱是從甲骨文云平臺上竊取的公司名單。這些文件的內(nèi)容涵蓋了加密的SSO密碼、Java Keystore（JKS）文件、密鑰文件以及企業(yè)管理器的JPS密鑰等敏感信息。

為了證明自己的說法，黑客還提供了一個Internet Archive的鏈接，顯示他們曾在甲骨文服務(wù)器上上傳了一個包含其ProtonMail郵箱地址的文本文件，以此作為訪問權(quán)限的證明。

黑客rose87168聲稱，他在大約40天前就已經(jīng)獲得了對甲骨文云服務(wù)器的訪問權(quán)限，并從US2和EM2兩個云區(qū)域中竊取了數(shù)據(jù)。他還曾通過電子郵件向甲骨文公司勒索10萬XMR（門羅幣），要求換取入侵服務(wù)器的詳細(xì)信息，但這一要求遭到了甲骨文的拒絕。

在勒索郵件中，黑客還透露了一個令人擔(dān)憂的信息，他聲稱所有甲骨文云服務(wù)器都使用了一個存在公開CVE（漏洞）的版本，但目前尚未有公開的PoC（概念驗證）或利用代碼。然而，這一說法尚未得到媒體的獨立驗證。

面對這一系列指控，甲骨文公司迅速作出了回應(yīng)。他們堅決否認(rèn)了云服務(wù)遭受入侵的說法，并表示黑客發(fā)布的憑證與甲骨文云無關(guān)，同時確認(rèn)沒有甲骨文云客戶的數(shù)據(jù)泄露或丟失。甲骨文公司還要求黑客提供所有修復(fù)和補丁所需的信息，以協(xié)助他們進一步調(diào)查此事。

這一事件再次引發(fā)了公眾對數(shù)據(jù)安全的關(guān)注。隨著云計算服務(wù)的普及和重要性日益凸顯，如何確保云服務(wù)的安全性成為了企業(yè)和個人用戶共同面臨的重大挑戰(zhàn)。希望未來能夠有更多的技術(shù)和措施來保障數(shù)據(jù)的安全，避免類似事件再次發(fā)生。