2025-03-22 10:40:27 作者：

3月22日消息，近日有报道称，一名自称“rose87168”的黑客声称从某知名科技公司的云服务中窃取了约600万条数据，并试图在某个黑客论坛上出售这些数据。然而，该科技公司明确否认其云服务遭受任何入侵，并强调泄露的凭证与自家云服务无关，同时确认客户的敏感数据未受到任何影响。

据称，这名黑客昨日发布了一些文件，其中包括数据库样本、轻量级目录访问协议（LDAP）信息以及一份声称是从该公司单点登录（SSO）平台获取的企业名单。目前，该黑客正在一个名为BreachForums的平台上兜售这些数据，但具体售价尚未公开。据推测，黑客可能更倾向于用这些数据交换某种零日漏洞信息。

泄露的数据内容包括加密的SSO密码、Java密钥库（JKS）文件、密钥文件以及企业管理器JPS密钥等。黑客声称，这些数据是通过攻破该公司云服务的SSO服务器获得的。为了证明自己的说法，黑客还提供了一个互联网档案链接，显示他们曾在该公司的服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。

根据黑客的说法，他们在大约40天前成功入侵了目标云服务器，并从US2和EM2两个云区域窃取了相关数据。此外，黑客曾通过电子邮件向该公司勒索10万XMR（门罗币），要求支付后才提供入侵服务器的具体细节。不过，该公司并未理会这一勒索要求，而是要求对方提供修复漏洞所需的相关信息。

黑客还指出，所有涉及的云服务器均运行在一个存在已知漏洞的版本上，但由于目前没有公开的概念验证（PoC）或利用代码，因此尚无法独立验证这一说法的真实性。

对此，该公司发表声明称：“我们的云服务并未遭到任何入侵。所发布的凭证与我们的云服务无关，也没有任何客户的云数据发生泄露或丢失。”这一声明旨在消除公众对云服务安全性的担忧。