2025年的最大供应链黑客抨击:媒体曝光600万札纪录从 Oracle Cloud 清晰。Oracle 对此矢口否认onlyfans 免费视频,但一经有客户考证了公开样本的信得过性。
黑客 Rose87168在 BreachForm 上叫卖这份数据。包括600万用户的身份认证数据与加密密码,波及到14万个域名。而且还在行状器上留住到此一游的文本文献。
距离数据发布在暗网论坛上已历程去一周了,凭证欧盟 GDPR 的端正,数据泄漏的72小时若是莫得实时裸露与告知,可能靠近年营收百分比的多数罚金。
GPT 估算 Oracle 企业客户数目在数万量级onlyfans 免费视频,这让东说念主怀疑此次是不是统共客户的身份认证王人被一锅端了。若是是,那又是云打算历史上的史无先例的惊天故障,酌量到他们还有许多政企客户,这下乐子大了。
据 CloudSEK 考证,login.us2.oraclecloud.com 是分娩 SSO 行状器,还在跑 Oracle Fusion Middleware 11g —— 16年前发布的软件版块,咫尺早就 EOL 了,而且有一个枢纽安全破绽 CVE-2021-35587。(不是哥们这是你自家的软件啊,你我方还在跑过期破绽版块也不给我方打补丁的吗?)
我的一又友瑞典马工一直目标深度上云,拥抱云厂商的身份认证基础尺度 IAM / RAM。我降服此次事故会给他好好再上一课 —— 云厂商提供的认证基础尺度并非是什么无条目可靠的信任根,它通常会挂会泄漏。
前次阿里云 IAM/OSS 轮回依赖导致的环球大故障一经体现了依赖云上的认证体系存在非常的可用性安全风险。此次 Oracle 史无先例的事故告诉咱们,依赖云厂商的认证基础尺度 —— 连机密性也保不住了。
性吧在国内的数据库圈,许多老 DBA 可爱把 Oracle 捧上天,这其实是一件罕见滑稽的事情。援用昨天陆奇讲解的一句驳倒:在硅谷,东说念主们最贱视的公司是 Oracle,They are selling garbage。
寰宇是一个宽绰的草台班子,有些东西看着光鲜亮丽,其实下面是一滩烂泥。
开头:坐法加冯