OVHcloud遭史上最大云端入侵?590TB数据泄露,近600万网站“裸奔”

admin
admin
admin
0
文章
0
评论
2026-04-04 05:59:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 欧洲云服务商OVHcloud据传遭遇史上最大云端入侵,暗网出现待售数据库含160万客户记录及590万个网站源码与后台数据,总量达590TB。攻击者通过入侵高权限父账户,利用内部网络长期窃取数据并采用联盟营销模式售卖。公司CEO回应样本数据在公司数据库中查无记录,事件真伪尚待官方确认。 综合评分: 69 文章分类: 数据泄露,漏洞分析,云安全,威胁情报,应急响应

cover_image

OVHcloud遭史上最大云端入侵?590TB数据泄露,近600万网站“裸奔”

夯磅棱

2026年3月31日 09:23 北京

传闻称欧洲云服务巨头OVHcloud遭遇大规模数据泄露,一个庞大的数据库正在暗网待售。该数据库据称包含160万客户记录以及590万个网站的源代码和后台数据,总计达惊人的590TB。公司首席执行官已出面回应,称样本数据在公司数据库中“查无记录”,事件真伪尚待证实。

是世纪级漏洞,还是一场大骗局?

这周,关于欧洲最大云服务商之一OVHcloud可能遭遇大规模数据泄露的消息,引爆了整个网络安全圈。

一个匿名的威胁行为者在暗网论坛上,挂出了一个据称从OVHcloud窃取的庞大数据包,正在公开出售。如果这个传闻属实,那它很可能是云计算服务商(CSP)历史上规模最大的入侵事件之一。但问题是,一切都没有实锤。

传闻中的数据:规模和细节令人咋舌

根据销售列表上的描述,这次的“战利品”规模大到离谱。

先说总体量:590TB。你可能对这个数字没什么概念。它差不多相当于15万部高清电影,或者近2亿张高分辨率照片。

再看具体内容,卖家声称数据包包含四大块东西:

  • 160万份“新鲜”客户记录: “新鲜”这个词暗示这些记录是近期的、活跃的。可能包含姓名、账单地址、电子邮件、电话号码,甚至加密的支付信息。
  • 590万个网站的后台数据库: 这听起来最吓人。意味着大量在OVH平台上托管的网站,其SQL或NoSQL数据库可能被拖走,里面可能装满了用户登录凭证、个人身份信息(PII)和交易记录。
  • 网站源代码: 拿到源代码,攻击者就能在专有应用程序里找“零日漏洞”,发现硬编码的API密钥,甚至搞清楚内部业务系统的逻辑。
  • 服务器配置信息: 包括SSH密钥、环境变量和网络架构图,这些都能帮助入侵者在受感染的网络环境中继续横向移动。

攻击者是谁?他怎么做到的?

卖家的身份隐藏在暗网匿名性之后,但手法看起来挺专业。

为了证明数据是真货,攻击者发布了一个“概念验证”样本,里面有几条用户记录。一些独立的安全研究员分析后表示,样本的格式和数据结构看起来和OVHcloud已知的管理输出对得上。但这并不能证明这些数据真是从一个大规模漏洞里来的,也有可能只是某个高价值账户被黑了。

攻击者还玩起了“联盟营销”,宣称如果有人介绍来买家,可以给30%的佣金。这种网络犯罪里的“拉人头”模式,说明他们组织相当成熟,可能在寻找一个“鲸鱼”买家,比如某个国家背景的实体或竞争对手,而不是把数据零散卖给“脚本小子”。

他们怎么做到的呢?

卖家给出的说法是,他们入侵了一个拥有最高管理权限的“父账户”。这听起来是可信的捷径。更关键的是,要悄无声息地拖走590TB的数据,绝不是一蹴而就的。

想象一下,要在不触发“数据丢失防护”警报的情况下移动如此庞大的数据量,攻击者很可能利用了OVH自身的高速骨干网络,把数据一点一点地“滴”到外部的“落点服务器”上。这个过程可能持续了几周甚至几个月,需要极高的耐心和技巧。

至于入侵的途径,分析师给出了几种猜测:针对OVH系统管理员或大型分销商的高阶钓鱼攻击;使用“中间人攻击”工具包来窃取活跃的会话Cookie,从而绕过传统双因素验证;利用未公开或不安全的API接口进行大规模数据爬取或权限提升;又或者是管理员在其他不相关泄露(比如多年前的领英或Dropbox泄露)中重复使用了密码,而那个特定账户恰好没有开启多因素认证。

OVHcloud回应:样本数据“查无记录”

面对汹涌的舆情,OVHcloud的创始人兼首席执行官Octave Klaba在社交平台X上做出了回应。

他只是很简短地说,帖子里发布的样本数据,在公司的数据库里“没有找到”。这是一个相当谨慎的声明,它没有直接否认存在数据泄露,只是说目前提供的证据和他们数据库里的数据对不上。这可能意味着泄露是假的,也可能意味着攻击者展示的数据经过了处理或来自其他来源。

截至本文完成时,OVHcloud官方尚未就大规模数据泄露发布正式确认消息。公司很可能正在进行内部取证审计。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夯磅棱 null《OVHcloud遭史上最大云端入侵?590TB数据泄露,近600万网站“裸奔”》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
说一下后期的文章方向 网络安全文章

说一下后期的文章方向

文章总结: 作者响应云SRC主要分享自己的学习知识、技术思路和开发的小工具,以帮助他人避免走弯路。文章末尾,作者询问读者未来是希望继续发布开发内容还是蓝队思路,
04-040 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0