快捷导航
本帖最后由 ms3 于 2015-9-7 10:13 编辑

ReverbNation成立于2006年,该公司所提供的在线服务可以帮助音乐家们管理他们的专辑,并通过该网站来推送他们的新歌。但由于该网站于2014年1月遭遇了数据泄漏,所以该网站已经向广大用户发出了警告。

引发此次数据泄漏事件的攻击者已经被警方逮捕了,并受到了执法部门的起诉。

根据该公司发送给其用户的电子邮件,ReverbNation公司声称,在执法部门验证并起诉了一位匿名黑客之后,他们在最近才得知了有关公司数据库泄漏的消息。

攻击者通过一个云托管账号来获取到了ReverbNation数据库数据的访问权限。

根据该公司在网上所发表的一系列声明,此次数据泄漏很有可能是因为攻击者入侵了一个云托管服务,并从中窃取了ReverbNation数据库的其中一个备份文件。

ReverbNation公司声称他们并没有以任何形式存储用户的信用卡数据,公司所存储的与用户个人有关的信息只有电子邮箱地址,经过加密的用户密码,姓名,家庭住址,手机号码,以及出生日期等信息。

Michael Doernberg是ReverbNation公司的CEO和联合创始人,他警告称:“尽管你的密码是经过加密的,但如果计算机的计算能力足够强大,那么攻击者还是可以通过测试弱密码等暴力破解手段来获取到用户密码。”

根据SC Magazine的报道,除了发送电子邮件之外,该公司还向其加利福尼亚地区的用户发送了一封手写信。除了上述提到过的信息之外,这封手写信同样提醒了用户,他们的社保号以及雇主识别号可能已经泄漏了。

所有在2014年5月份之前注册的用户都将受到此次数据泄漏事件的影响。

在这封手写信中还包含了一些电子邮件中没有的信息,公司在信中提醒用户,公司所检测到的未经授权的访问日期大约在2014年的1月份至5月份之间。

ReverbNation公司的发言人表示,他们已经提醒了注册时间在2014年5月份之前的所有用户,并将此次数据泄漏事件告诉了他们,并建议他们立刻更改他们的密码。

除了修改他们的ReverbNation密码以外,如果这些用户在其他网站的账号中也使用了与ReverbNation密码一样的密码,那么公司同样敦促用户们修改其他网站的账号密码。



本文由 360安全播报 翻译




沃通免费SSL证书,零成本启用网站加密

超安EVSSL证书,限时5折重磅优惠

沃通代码签名证书被微软指定用于内核签名
举报 使用道具
| 回复

共 1 个关于ReverbNation数据泄露,敦促用户更改密码的回复 最后回复于 2015-9-8 13:58

0721xsp 金牌会员 发表于 2015-9-8 13:58:35 | 显示全部楼层
为了安全,定时修改密码是个好习惯
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表