IT 之家 4 月 10 日消息，科技媒体 bleepingcomputer 昨日（4 月 9 日）发布博文，报道称甲骨文（Oracle）通过电子邮件通知客户，确认有黑客从 " 两个过时服务器 " 中窃取并泄露了凭证。

IT 之家曾于 3 月 22 日报道，黑客 "rose87168" 宣称攻破 Oracle Cloud 服务器，兜售 600 万用户的登录凭证和加密密码，其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表，部分域名疑似测试用途。

多家客户确认，泄露样本（包括 LDAP 显示名、邮件地址等）有效。CybelAngel 披露，攻击者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服务器上部署了网络壳和恶意软件，2 月底被发现前，已从 Oracle Identity Manager 数据库窃取用户信息。

不过甲骨文此前坚称 Oracle Cloud 未被攻击。而在最新邮件中，甲骨文向客户确认，有黑客成功入侵了其 " 两个过时刻服务器 "，窃取并泄露了部分凭证。公司坚称，这些服务器与 Oracle Cloud Infrastructure（OCI）无关，未涉及客户敏感数据。

邮件中明确写道："Oracle Cloud 未发生安全漏洞，OCI 客户环境未被渗透，数据未被查看或窃取，服务也未中断。" 黑客泄露的用户名来自非 OCI 系统，且密码经过加密或哈希处理，无法直接使用。