2025年的最大供应链黑客波折:媒体曝光600万札纪录从 Oracle Cloud 浮现。Oracle 对此矢口含糊ag真人百家乐 229622点co,但还是有客户考据了公开样本的真正性。
黑客 Rose87168在 BreachForm 上叫卖这份数据。包括600万用户的身份认证数据与加密密码,波及到14万个域名。况兼还在劳动器上留住到此一游的文本文献。
距离数据发布在暗网论坛上还是由去一周了,凭据欧盟 GDPR 的轨则,数据泄漏的72小时若是莫得实时泄漏与告知,可能面对年营收百分比的浩繁罚金。
GPT 估算 Oracle 企业客户数目在数万量级,这让东说念主怀疑此次是不是所有客户的身份认证齐被一锅端了。若是是,那又是云贪图历史上的史无先例的惊天故障,推敲到他们还有许多政企客户,这下乐子大了。
据 CloudSEK 考据,login.us2.oraclecloud.com 是出产 SSO 劳动器,还在跑 Oracle Fusion Middleware 11g —— 16年前发布的软件版块,玩AG百家乐有没有什么技巧现时早就 EOL 了,而且有一个要紧安全谬误 CVE-2021-35587。(不是哥们这是你自家的软件啊,你我方还在跑过期谬误版块也不给我方打补丁的吗?)
我的一又友瑞典马工一直见地深度上云,拥抱云厂商的身份认证基础法子 IAM / RAM。我礼服此次事故会给他好好再上一课 —— 云厂商提供的认证基础法子并非是什么无条款可靠的信任根,它雷同会挂会泄漏。
前次阿里云 IAM/OSS 轮回依赖导致的大家大故障还是体现了依赖云上的认证体系存在疏淡的可用性安全风险。此次 Oracle 史无先例的事故告诉咱们,依赖云厂商的认证基础法子 —— 连机密性也保不住了。
在国内的数据库圈,许多老 DBA 心爱把 Oracle 捧上天,这其实是一件特别滑稽的事情。援用昨天陆奇西宾的一句驳倒:在硅谷,东说念主们最鄙视的公司是 Oracle,They are selling garbage。
宇宙是一个广阔的草台班子,有些东西看着光鲜亮丽,其实下面是一滩烂泥。
开首:不法加冯