Violación de Oracle Cloud: Supuesta filtración de datos de 6 millones de usuarios
2025-03-26
La empresa de ciberseguridad BleepingComputer informa que un hacker afirma haber violado los servidores de Oracle Cloud, robando datos de autenticación de 6 millones de usuarios. Oracle niega la violación, pero BleepingComputer ha confirmado la validez de muestras de datos de varias empresas afectadas. El hacker publicó bases de datos, datos LDAP y más de 140.000 dominios supuestamente comprometidos. Las investigaciones sugieren la explotación de una vulnerabilidad (CVE-2021-35587) en Oracle Fusion Middleware 11g. A pesar de la negación de Oracle, la evidencia apunta a una falla de seguridad significativa, generando preocupaciones sobre la seguridad de la nube de Oracle.