A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker.

O caso veio à tona na semana passada, quando um indivíduo afirmou ter invadido os servidores da Oracle Cloud e começou a vender supostos dados de autenticação e senhas criptografadas de 6 milhões de usuários. O atacante também alegou que as senhas SSO e LDAP roubadas poderiam ser descriptografadas usando as informações nos arquivos roubados.

Apesar da negação categórica da Oracle sobre qualquer violação de seus sistemas, a BleepingComputer recebeu amostras adicionais dos dados vazados e entrou em contato com as empresas associadas. Representantes dessas empresas, sob condição de anonimato, confirmaram a autenticidade das informações, incluindo nomes de exibição LDAP, endereços de e-mail e outros dados de identificação.

O caso ganha contornos ainda mais intrigantes com a descoberta de que o servidor "login.us2.oraclecloud.com" estava executando o Oracle Fusion Middleware 11g até 17 de fevereiro de 2025, uma versão afetada por uma vulnerabilidade conhecida (CVE-2021-35587) que permitia a atacantes não autenticados comprometer o Oracle Access Manager. A Oracle desde então tirou esse servidor do ar, mas continua sem responder às múltiplas solicitações de esclarecimento feitas pela BleepingComputer.

Com informações BleepingComputer

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.