ReverbNation成立于2006年,该公司所提供的在线服务可以帮助音乐家们管理他们的专辑,并通过该网站来推送他们的新歌。但由于该网站于2014年1月遭遇了数据泄漏,所以该网站已经向广大用户发出了警告。

引发此次数据泄漏事件的攻击者已经被警方逮捕了,并受到了执法部门的起诉。

根据该公司发送给其用户的电子邮件,ReverbNation公司声称,在执法部门验证并起诉了一位匿名黑客之后,他们在最近才得知了有关公司数据库泄漏的消息。

攻击者通过一个云托管账号来获取到了ReverbNation数据库数据的访问权限。

根据该公司在网上所发表的一系列声明,此次数据泄漏很有可能是因为攻击者入侵了一个云托管服务,并从中窃取了ReverbNation数据库的其中一个备份文件。

ReverbNation公司声称他们并没有以任何形式存储用户的信用卡数据,公司所存储的与用户个人有关的信息只有电子邮箱地址,经过加密的用户密码,姓名,家庭住址,手机号码,以及出生日期等信息。

Michael Doernberg是ReverbNation公司的CEO和联合创始人,他警告称:“尽管你的密码是经过加密的,但如果计算机的计算能力足够强大,那么攻击者还是可以通过测试弱密码等暴力破解手段来获取到用户密码。”

根据SC Magazine的报道,除了发送电子邮件之外,该公司还向其加利福尼亚地区的用户发送了一封手写信。除了上述提到过的信息之外,这封手写信同样提醒了用户,他们的社保号以及雇主识别号可能已经泄漏了。

所有在2014年5月份之前注册的用户都将受到此次数据泄漏事件的影响。

在这封手写信中还包含了一些电子邮件中没有的信息,公司在信中提醒用户,公司所检测到的未经授权的访问日期大约在2014年的1月份至5月份之间。

ReverbNation公司的发言人表示,他们已经提醒了注册时间在2014年5月份之前的所有用户,并将此次数据泄漏事件告诉了他们,并建议他们立刻更改他们的密码。

除了修改他们的ReverbNation密码以外,如果这些用户在其他网站的账号中也使用了与ReverbNation密码一样的密码,那么公司同样敦促用户们修改其他网站的账号密码。