지난주, 'rose87168'이라는 이름의 해커가 오라클 클라우드 서버를 해킹하고 600만 명의 사용자 인증 데이터와 암호화된 비밀번호를 판매하겠다고 주장했다. 이 해커는 또한 도난당한 SSO와 LDAP 비밀번호를 복구할 수 있는 정보를 도난당한 파일에 포함시켰다고 주장하며, 이를 복구할 수 있는 사람에게 일부 데이터를 공유하겠다고 제안했다. 이 해커는 데이터베이스, LDAP 데이터, 그리고 이번 해킹으로 영향을 받았다고 주장하는 140,621개의 회사 도메인 목록을 포함하는 여러 텍스트 파일을 공개했다.

'rose87168'은 또한 BleepingComputer에게 자신의 이메일 주소가 포함된 "login.us2.oraclecloud[.]com" 서버에서 호스팅되는 텍스트 파일의 Archive.org URL을 공유했다. 이 파일은 이 해커가 오라클의 서버에 파일을 생성할 수 있음을 나타내며, 실제로 해킹이 발생했음을 시사한다. 그러나 오라클은 오라클 클라우드가 해킹당했다는 주장을 부인하고, 이 사건에 대한 추가 질문에 대해 답변을 거부했다.

요약

- 'rose87168'이라는 해커가 오라클 클라우드 서버를 해킹하고 600만 명의 사용자 인증 데이터와 암호화된 비밀번호를 판매하겠다고 주장했다.

- 이 해커는 도난당한 SSO와 LDAP 비밀번호를 복구할 수 있는 정보를 도난당한 파일에 포함시켰다고 주장하며, 이를 복구할 수 있는 사람에게 일부 데이터를 공유하겠다고 제안했다.

- 오라클은 오라클 클라우드가 해킹당했다는 주장을 부인하고, 이 사건에 대한 추가 질문에 대해 답변을 거부했다.

- 그러나 BleepingComputer는 해커로부터 유출된 데이터의 추가 샘플을 받아 관련 회사에 연락하여 데이터의 진위를 확인했다.

- 이 회사들은 LDAP 디스플레이 이름, 이메일 주소, 주어진 이름 등의 정보가 모두 정확하며 자신들의 소유임을 확인했다.

Reference

https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.