Reverb révèle une violation de données en exposant les informations personnelles des musiciens

  • Principal
  • Nouvelles
  • Reverb révèle une violation de données en exposant les informations personnelles des musiciens

guitare brûlante

Le marché populaire des instruments de musique Reverb a subi une violation de données après qu'une base de données non sécurisée contenant des informations sur les clients a été exposée en ligne.

Reverb est le plus grand marché en ligne dédié à la vente d'instruments et d'équipements de musique neufs, d'occasion et vintage.

Aujourd'hui, les clients de Reverb ont commencé à recevoir des notifications de violation de données alléguant que des informations client avaient été exposées, y compris les noms, adresses, numéros de téléphone et adresses e-mail des clients.

Notification de violation de données Reverb

Notification de violation de données Reverb

Bien que la notification de Reverb n'explique pas comment ils ont exposé les données, le chercheur en sécurité Bob Diachenko faire la lumière sur ce qui s'est passé.

Diachenko affirme avoir découvert un serveur Elasticsearch non sécurisé exposé au public sur Internet et contenant plus de 5,6 millions d'enregistrements.

Chaque enregistrement contenait des informations sur une annonce particulière sur Reverb.com, y compris le nom complet, l'adresse e-mail, le numéro de téléphone, l'adresse postale, l'e-mail PayPal et les informations d'annonce/commande.

Base de données d'échantillons Reverb.com

Lorsque Diachenko trouve une base de données non sécurisée, il avertit toujours l'entreprise de protéger la base de données. Après avoir analysé les données, elle a remarqué de nombreux utilisateurs avec des adresses e-mail @reverb.com et des commandes correspondant à celles du site dans la base de données.

'Pour confirmer ma pensée, j'ai fait une vérification rapide et j'ai pu trouver plusieurs détails sur des vendeurs de haut niveau, notamment Bill Ward de Black Sabbath, Jimmy Chamberlin de Smashing Pumpkins, Alessandro Cortini de Nine Inch Nails et d'autres', a-t-il déclaré. expliqué un rapport par Diachenko.

Diachenko a déclaré à BleepingComputer qu'au moment où il a confirmé que la base de données appartenait à Reverb, le site avait déjà sécurisé la base de données.

Que doivent faire les clients Reverb ?

Bien que la base de données n'ait probablement pas été protégée pendant une courte période, si un chercheur en sécurité a pu trouver la base de données, un acteur malveillant le pourrait également.

Dans cet esprit, il est plus sûr de supposer que vos données ont été exposées et d'être à l'affût des e-mails de phishing potentiels utilisant ces informations.

Étant donné que vos mots de passe n'ont pas été exposés lors de cette violation, Reverb ne les réinitialise pas. Cependant, Reverb recommande aux utilisateurs de réinitialiser régulièrement leurs mots de passe pour plus de sécurité.

Qu'est-ce que tu penses?