2025-03-22 10:40:27 作者：

3月22日消息，近日有報道稱，一名自稱“rose87168”的黑客聲稱從某知名科技公司的云服務(wù)中竊取了約600萬條數(shù)據(jù)，并試圖在某個黑客論壇上出售這些數(shù)據(jù)。然而，該科技公司明確否認(rèn)其云服務(wù)遭受任何入侵，并強(qiáng)調(diào)泄露的憑證與自家云服務(wù)無關(guān)，同時確認(rèn)客戶的敏感數(shù)據(jù)未受到任何影響。

據(jù)稱，這名黑客昨日發(fā)布了一些文件，其中包括數(shù)據(jù)庫樣本、輕量級目錄訪問協(xié)議（LDAP）信息以及一份聲稱是從該公司單點(diǎn)登錄（SSO）平臺獲取的企業(yè)名單。目前，該黑客正在一個名為BreachForums的平臺上兜售這些數(shù)據(jù)，但具體售價尚未公開。據(jù)推測，黑客可能更傾向于用這些數(shù)據(jù)交換某種零日漏洞信息。

泄露的數(shù)據(jù)內(nèi)容包括加密的SSO密碼、Java密鑰庫（JKS）文件、密鑰文件以及企業(yè)管理器JPS密鑰等。黑客聲稱，這些數(shù)據(jù)是通過攻破該公司云服務(wù)的SSO服務(wù)器獲得的。為了證明自己的說法，黑客還提供了一個互聯(lián)網(wǎng)檔案鏈接，顯示他們曾在該公司的服務(wù)器上上傳了一個包含其ProtonMail郵箱地址的文本文件。

根據(jù)黑客的說法，他們在大約40天前成功入侵了目標(biāo)云服務(wù)器，并從US2和EM2兩個云區(qū)域竊取了相關(guān)數(shù)據(jù)。此外，黑客曾通過電子郵件向該公司勒索10萬XMR（門羅幣），要求支付后才提供入侵服務(wù)器的具體細(xì)節(jié)。不過，該公司并未理會這一勒索要求，而是要求對方提供修復(fù)漏洞所需的相關(guān)信息。

黑客還指出，所有涉及的云服務(wù)器均運(yùn)行在一個存在已知漏洞的版本上，但由于目前沒有公開的概念驗證（PoC）或利用代碼，因此尚無法獨(dú)立驗證這一說法的真實性。

對此，該公司發(fā)表聲明稱：“我們的云服務(wù)并未遭到任何入侵。所發(fā)布的憑證與我們的云服務(wù)無關(guān)，也沒有任何客戶的云數(shù)據(jù)發(fā)生泄露或丟失。”這一聲明旨在消除公眾對云服務(wù)安全性的擔(dān)憂。