Το δημοφιλές marketplace μουσικών οργάνων Reverb υπέστη μια παραβίαση δεδομένων. Το Reverb είναι το μεγαλύτερο διαδικτυακή marketplace αφιερωμένο στην πώληση νέων, μεταχειρισμένων και vintage μουσικών οργάνων και εξοπλισμού.
Δείτε επίσης: Το dating app Manhunt υπέστη σοβαρή παραβίαση δεδομένων
Σήμερα, οι πελάτες της Reverb άρχισαν να λαμβάνουν ειδοποιήσεις παραβίασης δεδομένων που δηλώνουν ότι είχαν εκτεθεί οι πληροφορίες τους, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των αριθμών τηλεφώνου και των email των πελατών.
Ενώ η ειδοποίηση της Reverb δεν εξηγεί πώς εκτέθηκαν τα δεδομένα, ο ερευνητής ασφαλείας Bob Diachenko ρίχνει λίγο φως στην υπόθεση.
Ο Diachenko λέει ότι ανακάλυψε έναν επισφαλή server Elasticsearch ο οποίος εκτέθηκε δημόσια στο διαδίκτυο και περιείχε περισσότερα από 5,6 εκατομμύρια records.
Κάθε record περιείχε πληροφορίες σχετικά με μια συγκεκριμένη καταχώριση στο Reverb.com, συμπεριλαμβανομένου του πλήρους ονόματος, της διεύθυνσης email, του αριθμού τηλεφώνου, της ταχυδρομικής διεύθυνσης, του PayPal email και των πληροφοριών καταχώρησης/παραγγελίας.
Δείτε επίσης: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων
Όταν ο Diachenko βρίσκει μια μη ασφαλή βάση δεδομένων, ενημερώνει πάντα την εταιρεία για να ασφαλίσει τη βάση δεδομένων. Αφού ανέλυσε τα δεδομένα, παρατήρησε πολλούς χρήστες με διευθύνσεις email @reverb.com και αντίστοιχες παραγγελίες στη βάση δεδομένων με εκείνες του ιστότοπου.
Ο Diachenko είπε στο BleepingComputer ότι όταν επιβεβαίωσε ότι η βάση δεδομένων ανήκε στο Reverb, ο ιστότοπος είχε ήδη εξασφαλίσει τη βάση δεδομένων.
Δείτε επίσης: Ubiquiti: Κατηγορείται ότι κάλυψε σοβαρή παραβίαση δεδομένων
Τι πρέπει να κάνουν οι πελάτες της Reverb;
Ενώ η βάση δεδομένων ήταν πιθανότατα επισφαλής για μικρό χρονικό διάστημα, εάν ένας ερευνητής ασφαλείας μπόρεσε να εντοπίσει τη βάση δεδομένων, το ίδιο θα μπορούσε να έχει κάνει και ένας χάκερ.
Έχοντας αυτό κατά νου, είναι ασφαλέστερο να υποθέσετε ότι τα δεδομένα σας έχουν εκτεθεί οπότε είναι πολύ πιθανό να λάβετε κάποιο phishing email.
Επειδή οι κωδικοί πρόσβασής δεν είχαν εκτεθεί σε αυτήν την παραβίαση, η Reverb δεν τους επαναφέρει. Ωστόσο, η Reverb συνιστά στους χρήστες να επαναφέρουν τακτικά τους κωδικούς πρόσβασης τους για καλύτερη ασφάλεια.
Πηγή πληροφοριών: bleepingcomputer.com