Reverb, en populär onlinemarknad för musikinstrument, har drabbats av ett dataintrång och underrättar nu sina användare. Enligt den läckte en databas med PII från sina kunder online ett tag och säkrades omedelbart efter att ha upptäckt det. Reverb föreslog att kunderna skulle byta lösenord för gott, vilket de regelbundet gör utan anledning nämnde hur detta hade hänt.
Reverb.com avslöjat dataintrång
Reverb är en populär marknadsplats för att köpa och sälja musikinstrument, även om de är vintage. Som en plötslig antydan till sitt community började plattformen i måndags skicka e-postmeddelanden till sina kunder om ett dataintrång den drabbades av i år.
Aviseringen sa att kundernas information som deras namn, adresser, telefonnummer och e-postadresser exponerades genom en databas, som har säkrats omedelbart efter att ha upptäckt. För att säkerställa att inga lösenord eller betalningsdetaljer ingår i intrånget, föreslog Reverb kunder att uppdatera sina lösenord regelbundet som en god säkerhetspraxis.
Precis avslutad analys av proverna: det verkar som om det var data på 5,6 miljoner @reverb användare exponerade via oskyddat ES-kluster, inklusive: fullständigt namn, e-post, postadress, telefon, notering/orderantal, PayPal-e-post. IP-adressen är nere nu. Inte säker på om klustret hanterades av Reverb eller någon annan. pic.twitter.com/W7v2yKn0oR
— Bob Diachenko (@MayhemDayOne) 23 april 2021
Medan Reverb inte nämner någon anledning till hur detta hade hänt, Bob Diachenko, en säkerhetsforskare, förklarade i sitt inlägg eftersom han upptäckte detta ännu tidigare. Han påpekade en osäkrad Elasticsearch-databas exponerad för internet innehållande 5,6 miljoner poster.
Varje post har en specifik lista på Reverb-webbplatsen, som inkluderar fullständigt namn, e-postadress, telefonnummer, postadress, PayPal-e-post och listnings-/orderdata. Han bekräftade också att dataläckan var äkta efter att ha bekräftat med vissa användares @reverb-e-postadresser och verkliga profiler.
Databasen var säkrad redan innan han rapporterade, så den borde vara säker nu. Men eftersom det fortfarande är ett dataintrång och låter en säkerhetsforskare komma åt, rekommenderas att anta att hotaktörer kan ha kommit åt och att vara vaksam på potentiella cyberattacker.