Binance Casino,USDT娱乐,数字货币游戏,区块链游戏,BTC娱乐场,USDT投注,数字资产平台,体育娱乐,电子游艺,快速提现2025年的最大供应链黑客攻击：媒体曝光600万条记录从 Oracle Cloud 泄露。Oracle 对此矢口否认，但已经有客户验证了公开样本的真实性。

　　黑客 Rose87168在 BreachForm 上叫卖这份数据。包括600万用户的身份认证数据与加密密码，涉及到14万个域名。并且还在服务器上留下到此一游的文本文件。

　　距离数据发布在暗网论坛上已经过去一周了，根据欧盟 GDPR 的规定，数据泄漏的72小时如果没有及时披露与通知，可能面临年营收百分比的巨额罚款。

　　GPT 估算 Oracle 企业客户数量在数万量级，这让人怀疑这次是不是所有客户的身份认证数据库都被一锅端了。如果是，那又是云计算历史上的史无前例的惊天故障，考虑到他们还有很多政企客户，这下乐子大了。

　　据 CloudSEK 验证，是生产 SSO 服务器，还在跑 Oracle Fusion Middleware 11g —— 16年前发布的软件版本，现在早就 EOL 了，而且有一个重大安全漏洞 CVE-2021-35587。（不是哥们这是你自家的软件啊，你自己还在跑过时漏洞版本也不给自己打补丁的吗？）

　　我的朋友瑞典马工一直主张深度上云，拥抱云厂商的身份认证基础设施 IAM / RAM。我相信这次事故会给他好好再上一课 —— 云厂商提供的认证基础设施并非是什么无条件可靠的信任根，它一样会挂会泄漏。

　　上次阿里云 IAM/OSS 循环依赖导致的全球大故障已经体现了依赖云上的认证体系存在额外的可用性安全风险。这次 Oracle 史无前例的事故告诉我们，依赖云厂商的认证基础设施 —— 连机密性也保不住了。

　　在国内的数据库圈，很多老 DBA 喜欢把 Oracle 捧上天，这其实是一件相当滑稽的事情。引用昨天陆奇老师的一句评论：在硅谷，人们最看不起的公司是 Oracle，They are selling garbage。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　美国企业对特定集成电路、包含该集成电路的电子设备及其组件提起337调查申请

　　中央政治局会议传递积极信号！公募基金热议六大看点，科技、消费投资机会被重点关注

　　全职炒股一天赚100万元？千万粉丝网红回应停更，目前收益450万元，自称赚够八位数就收手

　　小卡21+11+6快船大胜掘金2-1哈登20+6+9约基奇23+13+13

　　29分逆转！雷霆3-0灰熊SGA31+4+8，莫兰特15+5伤退成转折

　　暴涨4500万！莫布里拿下DPOY 5年2.24亿合同秒变5年2.69亿！

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律