【安全资讯】Oracle云服务遭数据泄露，用户信息被黑客出售

概要：

近期，Oracle公司向客户发出了一封关于其公共云服务遭遇数据泄露的信件，尽管公司坚称Oracle Cloud Infrastructure未受影响，但此事件在信息安全界引发了广泛的嘲讽与愤怒。黑客在网络犯罪论坛上出售了从Oracle服务器中窃取的数据，事件的严重性引发了用户的质疑。

主要内容：

4月7日，黑客在3月20日将从Oracle窃取的数据放上网络犯罪论坛进行出售。Oracle在事件发生后近18天才通知客户，显示出其对事件的处理态度。信中强调，Oracle Cloud Infrastructure并未遭到攻击，然而实际上是其旧版云服务遭到入侵，黑客成功访问并公布了来自两台过时服务器的用户信息。

黑客通过Oracle自身未打补丁的中间件漏洞入侵了服务器，声称窃取了600万条客户记录，包括安全密钥和加密密码。虽然黑客未能获取可用密码，但这一事件暴露了Oracle在信息安全管理上的重大缺陷。信息安全专家对Oracle的回应表示不满，认为其未能有效解释为何敏感数据会存储在暴露的旧服务器上。

此外，Oracle被指试图掩盖事件，甚至删除互联网档案中的证据。专家建议使用Oracle云的用户考虑迁移到其他更可靠的服务提供商，认为Oracle此次事件严重损害了其声誉，信任基础已被摧毁。