IT 之家 3 月 22 日讯息，科技媒体 bleepingcomputer 昨日（3 月 21 日）发布博文辉夜姬 反差，报谈称又名黑客宣称从甲骨文（Oracle）的云处事中窃取了 600 万条数据，并试图在黑客论坛上出售。不外甲骨文公司强硬否定其云处事碰到了任何神气的入侵，并默示表露的笔据与甲骨文云无关，客户数据也未受影响。

又名自称" rose87168 "的黑客昨日发布了多个文本文献，其中包括数据库样本、LDAP 信息以及宣称从甲骨文云 SSO 平台窃取的公司名单。

rose87168 正在 BreachForums 黑客论坛上出售据称窃取的数据，价钱未公开，或条目以零日罅隙行为交换。IT 之家附上截图如下：

表露的数据包括加密的 SSO 密码、Java Keystore（JKS）文献、密钥文献以及企业解决器 JPS 密钥。黑客宣称这些数据是通过入侵甲骨文云的 SSO 处事器获取的。

为诠释其拜访权限，yinseyinxiang黑客还提供了一个 Internet Archive 规划，显现他们在甲骨文处事器上上传了一个包含其 ProtonMail 邮箱地址的文本文献。

rose87168 宣称，他们在约 40 天前获取了甲骨文云处事器的拜访权限，并从 US2 和 EM2 云区域窃取了数据。

黑客试图通过电子邮件向甲骨文敲诈 10 万 XMR（门罗币），以疏通入侵处事器的严防信息，但甲骨文公司拒却了这一条目，并条目提供统共设置和补丁所需的信息。

黑客默示，统共甲骨文云处事器均使用了一个存在公开 CVE（罅隙）的版块，但当今尚无公开的 PoC（倡导考据）或哄骗代码。该媒体无法孤独考据这一说法的实在性。

甲骨文向 BleepingComputer 默示："甲骨文云并未碰到入侵辉夜姬 反差。发布的笔据与甲骨文云无关。莫得甲骨文云客户的数据表露或丢失。"