<div dir="ltr"><a href="https://www.bleepingcomputer.com/news/security/reverb-discloses-data-breach-exposing-musicians-personal-info/">https://www.bleepingcomputer.com/news/security/reverb-discloses-data-breach-exposing-musicians-personal-info/</a><br><div><br></div><div>Popular musical instrument marketplace Reverb has suffered a data breach after an unsecured database containing customer information was exposed online.<br><br>Reverb is the largest online marketplace devoted to selling new, used, and vintage musical instruments and equipment.<br><br>Today, Reverb customers began receiving data breach notifications stating that customer information was exposed, including customers' names, addresses, phone numbers, and email addresses.<br><br>While Reverb's notification does not explain how they exposed the data, security researcher Bob Diachenko sheds some light on what happened.<br><br>Diachenko says he discovered an unsecured Elasticsearch server publicly exposed on the Internet that contained more than 5.6 million records.<br><br>Each record contained information about a particular listing on Reverb.com, including the full name, email address, phone number, mailing address, PayPal email, and listing/order information.<br><br>When Diachenko finds an unsecured database, he always notifies the company to secure the database. After analyzing the data, he noticed many users with @<a href="http://reverb.com">reverb.com</a> email addresses and matched orders in the database with those on the site.<br><br>"To confirm my thought, I ran a quick check and was able to find several high-profiled sellers details, including Bill Ward of Black Sabbath, Jimmy Chamberlin of the Smashing Pumpkins, Alessandro Cortini of Nine Inch Nails and more,"  explained a report by Diachenko.<br><br>Diachenko told BleepingComputer that by the time he confirmed the database belonged to Reverb, the site had already secured the database. <br><br>What should Reverb customers do?<br>While the database was likely unsecured for only a short period, if a security researcher could find the database, so could a threat actor.<br><br>With this in mind, it is safer to assume that your data was exposed and be on the lookout for possible phishing emails using this information.<br><br>As your passwords were not exposed in this breach, Reverb is not resetting them. However, Reverb recommends users routinely reset their passwords for better security.<br><br></div></div>