ReverbNation Breach weist auf einen alten „bekannten Unbekannten“ hin

Was mich überrascht hat, war nicht der Breach selbst, sondern ein Datum im ersten Absatz, der erklärte, was passiert war:

 „ReverbNation wurde vor kurzem von der Strafverfolgungsbehörde kontaktiert und davon in Kenntnis gesetzt, dass eine Person illegal versucht hatte, sich unbefugten Zutritt zu einigen der Benutzerdaten unserer Kunden zu verschaffen. Im Januar 2014 verschaffte sich eine Person, die in der Zwischenzeit identifiziert und zur Rechenschaft gezogen wurde, illegal Zugang zu einem Computersystem eines ReverbNation-Anbieters und konnte sich letztlich unbefugten Zugang zu Nutzerinformationen verschaffen.“ 

Wirklich? Januar 2014???! Das ist jetzt über eineinhalb Jahre her.

Laut ReverbNation wurden keinerlei Kreditkartendetails offengelegt. Trotzdem, „möglicherweise könnte auf andere Informationen, die Nutzer uns zur Verfügung gestellt hatten, darunter Namen, Adressen, Telefonnummern und/oder Geburtsdaten, zugegriffen worden sein.“

Möglicherweise? Könnte zugegriffen worden sein? Hier zeichnet sich ein Trend ab.

Ich war ein großer Fan von ReverbNation (seitdem ich dort mein eigenes Profil als Musiker angelegt habe), aber ich bin von Natur aus misstrauisch wenn es heißt, dass ReverbNation sich sicher ist, dass keine Kreditkartendetails offengelegt wurden, während sie gleichzeitig keine definitive Aussage bezüglich des Status von Namen, Adressen, Telefonnummern und/oder Geburtsdaten machen können.

Das war ein Breach, der erst 18 Monate nachdem später entdeckt wurde – und dann noch nicht einmal intern! Es ist mit Sicherheit anzunehmen, dass, wenn die Strafverfolgung den Breach nicht auf anderem Wege entdeckt und RevertNation alamiert hätte, sie es niemals erfahren hätten. Und genauso wenig hätten es die User der Webseite.

Wie Sie Ihr ReverbNation Passwort ändern

1. Loggen Sie sich bei reverbnation.com ein.
2. Klicken Sie in Ihrem Dashboard auf Ihr Profilbild in der rechten oberen Ecke des Bildschirms.
3. Wählen Sie “Konto” aus.
4. Wählen Sie “Passwort ändern” in der rechten oberen Ecke des Bildschirms aus.
5. Geben Sie die benötigten Informationen ein und klicken Sie auf „Fortfahren“.
6. Sie sollten jetzt sofort eine E-Mail von ReverbNation erhalten, die Ihre Passwortänderung bestätigt.

Abschließend: Sollten Sie Teil eines Unternehmens sein, das beabsichtigt Kundeninformationen über Ihre Webseite zu speichern, dann sind Sie nicht immun gegen Angriffe. Tun Sie etwas dagegen. Jetzt.