A plataforma de nuvem da Oracle está no centro de um possível incidente de segurança, após um suposto vazamento de informações ter sido identificado pela equipe de Inteligência de Ameaças do Mantis, solução do SafeLabs. O alerta aponta que dados sensíveis de mais de 140 mil domínios teriam sido expostos, incluindo 4.304 domínios com extensão .br.
De acordo com o suposto invasor, entre os dados comprometidos estariam arquivos JKS, senhas SSO criptografadas e chaves JPS, vinculadas a sistemas de autenticação centralizada como SSO (Single Sign-On) e LDAP. Além disso, o autor da invasão estaria exigindo pagamento para remover informações e oferecendo recompensa a quem puder ajudar na quebra das credenciais criptografadas.
Até o momento, não há confirmação oficial da Oracle sobre o vazamento, e a veracidade dos dados expostos segue sob investigação. O SafeLabs recomenda que empresas tomem medidas preventivas, incluindo a troca imediata de senhas e a ativação da autenticação multifator (MFA) em todos os serviços críticos, para reduzir o risco de acesso indevido.
