Уязвимость Reverb привела к утечке данных 5,6 млн пользователей маркетплейса — SAMESOUND
SAMESOUND
  • Написание
  • Исполнение
  • Продакшн
  • Инструменты
  • Оборудование
  • Софт
  • Мир музыки
No Result
Все результаты
  • 👫 Сообщество
  • 📖 Источники
  • 📅 Мероприятия
  • 🎁 Бесплатные VST
  • 🔊 Звуковые волны
  • 🎸 Генератор диаграмм
SAMESOUND
  • Написание
  • Исполнение
  • Продакшн
  • Инструменты
  • Оборудование
  • Софт
  • Мир музыки
No Result
Все результаты
SAMESOUND
No Result
Все результаты
  • Телеграм
  • 🤘 Сообщество
  • 📖 Источники
  • 📅 Мероприятия
  • 🎁 Бесплатные VST
  • 🎙 Как выбрать микрофон
  • 🔊 Изучаем звуковые волны
  • 🎛 Выбираем оборудование
  • 🔥 Лучшие VST
in Софт
Автор: Егор Ревенга
27.04.2021

Уязвимость Reverb привела к утечке данных 5,6 млн пользователей маркетплейса

Компания заявила, что уже устранила проблему, но рекомендовала сменить пароль от учётной записи.

Обсудить
463
3 0
Утечка данных пользователей на Reverb
5
ПОДЕЛИЛОСЬ
463
ПРОСМОТРЫ
ПоделитьсяТелеграмнутьТвитнуть
SAMESOUND в Телеграме
Подписывайтесь на SAMESOUND в Телеграме

Администрация Reverb сообщила об утечке пользовательских данных. Как сообщили представители одного из крупнейших музыкальных маркетплейсов, утечка повлекла раскрытие контактных данных пользователей — в открытый доступ попали данные об имени и фамилии, адресе проживания, электронной почте и номере мобильного телефона.

Обнаружение угрозы безопасности произошло спустя некоторое время после утечки данных. Представители Reverb связались с пользователями платформы в 23:40 по Московскому времени и сообщили о необходимости смены пароля от учётной записи на платформе. По словам администрации ресурса, компания уже нашла и устранила причину проблемы, а также начала внутреннее расследование.

Несмотря на то, что пароли от учётных записей и платёжная информация не были раскрыты, а доказательств неправомерного использования пока что нет, Reverb посоветовал всем пользователям принудительно сменить пароли от учётной записи. По информации ресурса Bleeping Computer, проблема затронула 5,6 млн пользователей маркетплейса.

О наличии уязвимости платформу предупредил независимый исследователь угроз безопасности Боб Дьяченко. По данным мужчины, источником проблемы служил незащищённый сервер поисковой системы ElasticSearch, алгоритмы которой использует Reverb.

В опубликованном отчёте Дьяченко сообщил, что среди пострадавших продавцов, чьи контактные данные оказались раскрыты, находятся ряд известных музыкантов. Так, например, в сеть утекли данные Билла Уорда из Black Sabbath, Джимми Чемберлена из Smashing Pumpkins и Алессандро Кортини из Nine Inch Nails.

Утечка данных вызвала опасения среди специалистов по кибербезопасности, которые высказали обеспокоенность по поводу «слитых» данных пользователей. Эксперты в области безопасности отметили, что пользователи Reverb могут стать целями для фишинговых атак, а также посетовали на то, что инциденты подобные произошедшему стали слишком распространёнными.

«Раскрытие конфиденциальных данных не требует сложных манипуляций — достаточно одной небольшой и незаметной уязвимости. Учитывая большое распространение облачных хранилищ данных, на которые полагаются крупные ресурсы, одна небольшая недоработка делает пользовательские данные общедоступными», — прокомментировал утечку Пол Норрис, старший системный инженер компании по защите данных Tripwire. По словам специалиста, источником утечки может стать любой компонент системы: например, неправильно настроенная база данных во внутренней сети компании.

Менеджер по продукту comforte AG Тревор Морган отметил, что инциденты с серверами ElasticSearch являются «тревожным сигналом» для безопасности данных миллионов пользователей. «Компании должны следить не только за правильным развёртыванием и обслуживанием используемых продуктов, но и за обеспечением безопасности своих облачных ресурсов. Данные нужно защищать в состоянии покоя, при передаче и при непосредственном использовании, и они должны оставаться в безопасности даже в тех ситуациях, когда часть системы оказалась скомпрометирована», — заявил специалист.

Комментируя утечку данных, Reverb заявила, что «принимает необходимые меры для предотвращения подобных ситуаций в будущем». Вместе с тем специалисты компании настоятельно рекомендовали всем существующим пользователям поменять пароль от аккаунта на странице настроек учётной записи.

  • Больше новостей о маркетплейсе Reverb

 

What's Your Reaction?

  • Огонь!Огонь!
    1
    Огонь!
  • Хм...Хм...
    0
    Хм...
  • Лоооооол!Лоооооол!
    2
    Лоооооол!
  • Чё?Чё?
    0
    Чё?
  • ПечальПечаль
    0
    Печаль
  • Да ё..!Да ё..!
    3
    Да ё..!
Теги: Reverbпроблемы музыкантовсервисы
ПоделитьсяПоделитьсяТвитнуть1Поделиться
Подписаться
Войти
Уведомлять о
Войдите на сайт, чтобы обсудить материал
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Сейчас читают


Далее
Focusrite Group стала владельцем Sequential Circuits Дэйва Смита

Sequential Дэйва Смита стала частью Focusrite Group

Как выбрать микрофон для записи вокала гид для начинающих музыкантов

Как выбрать микрофон: гид для начинающих музыкантов

21.02.2022
9 530

Сейчас на главной

Arturia FX Collection 4

Arturia выпустила комплект FX Collection 4 с четырьмя новыми обработками

...

Автор: Егор Ревенга
02.06.2023
Обсудить
500
Gas Powered Guitar бензиновая электрогитара

Энтузиаст собрал первую и единственную в своём роде бензиновую электрогитару

...

Автор: Гита Ристова
01.06.2023
Обсудить
466
Премьера атмосферного музыкального шоу «LAB. Лаборатория музыки Антона Беляева» — эксклюзивно в VK Видео

В VK Видео состоялась премьера нового сезона шоу «LAB. Лаборатория музыки Антона Беляева»

...

Автор: Мсье Пресс-релиз
01.06.2023
Обсудить
115
  • О нас
  • Помощь проекту
  • Реклама
  • Правила площадки
  • Условия использования
  • Политика конфиденциальности
  • RSS
Сотрудничество: hello@samesound.ru
Реклама: ad@samesound.ru

Сделано с ❤️ к 🎶 в SAMESOUND © 2015-2023.
Использование материалов SAMESOUND разрешено только с обязательным указанием ссылки на этот сайт.
Все права на картинки и тексты принадлежат их авторам.
Мнение авторов может не совпадать с мнением редакции, которое может не совпадать с вашим мнением и меняться с течением времени. Это нормально.
Издание может получать комиссию от покупки товаров, представленных в публикациях.
⚠️ 18+

  • Войти
  • Регистрация
  • Лента
    • В тренде
    • Горячее
    • Лучшее
    • Обсуждаемое
  • Рубрики
    • Написание
    • Исполнение
    • Продакшн
    • Инструменты
    • Софт
    • Оборудование
    • Мир музыки
  • Темы
    • Звуковые волны: интерактивный гид
    • Таблица звуковых частот
    • Телеграм-каналы для музыкантов
    • Гид по выбору
    • Гид по эффектам
    • Обзоры
    • Бесплатные плагины
    • Лучшие VST
    • Уроки гитары
    • Прохождение звукового сигнала
    • Сервисы цифровой дистрибуции музыки
  • Источники
  • Мероприятия
  • Сообщество
    • Лента активности
    • Группы
    • Разместить своё творчество
    • Пользователи
  • О нас
  • Помощь проекту
  • Реклама
  • Политика конфиденциальности
  • Условия использования
  • Правила сообщества
  • RSS

Сделано с ❤️ к 🎶 в SAMESOUND © 2015-2023.
Использование материалов SAMESOUND разрешено только с обязательным указанием ссылки на этот сайт.
Все права на картинки и тексты принадлежат их авторам.
Мнение авторов может не совпадать с мнением редакции, которое может не совпадать с вашим мнением и меняться с течением времени. Это нормально.
Издание может получать комиссию от покупки товаров, представленных в публикациях.
⚠️ 18+

Вход на SAMESOUND

Google ВКонтакте OK Яндекс

или через электронную почту

Забыли пароль? Регистрация

Регистрация

Не займёт и минуты

Все поля обязательны для заполнения. Войти

Напомнить пароль?

Введите имя пользователя или адрес почты — отправим письмо со ссылкой на восстановление пароля.

Войти
Кому пишем?

Переместить комментарий