Oracle 클라우드 해킹: 600만 사용자 데이터 유출 의혹
2025-03-26
사이버 보안 업체 BleepingComputer는 해커가 Oracle 클라우드 서버를 해킹하여 600만 사용자의 인증 데이터를 훔쳤다고 주장한다고 보도했습니다. Oracle은 해킹을 부인하지만, BleepingComputer는 여러 피해 기업의 데이터 샘플의 유효성을 확인했습니다. 해커는 데이터베이스, LDAP 데이터, 그리고 14만 개가 넘는 도용된 것으로 추정되는 도메인을 공개했습니다. 조사 결과 Oracle Fusion Middleware 11g의 취약성(CVE-2021-35587)이 악용되었을 가능성이 시사되고 있습니다. Oracle의 부인에도 불구하고, 증거는 심각한 보안 결함을 나타내며, Oracle 클라우드 보안에 대한 우려를 불러일으키고 있습니다.
기술