Bricklink, die beliebte Plattform für LEGO-Enthusiasten, ist nach mehrtägiger Schließung aufgrund eines Cybersicherheitsvorfalls wieder online. Das Bricklink-Team hat hart daran gearbeitet, die Website wiederherzustellen, und alles scheint wieder normal zu sein. Benutzer werden aufgefordert , ihre Passwörter zu aktualisieren, und das Team hat die Sicherheitsanforderungen verschärft. Glücklicherweise scheint es, dass die Hauptdatenbank und die Systeme von Bricklink nicht kompromittiert wurden.
Ein Cyberangriff für Bricklink!
Der Vorfall begann mit einer Drohung und einer
Lösegeldforderung am 3. November
. Bricklink hatte bereits seit Mitte Oktober vereinzelte verdächtige Aktivitäten festgestellt, bei denen nicht autorisierte Verkäufer Produkte zu sehr niedrigen Preisen anboten und betrügerisch Zahlungen annahmen. Als Reaktion darauf wurde die Website in den Wartungsmodus versetzt, um die Mitglieder zu schützen und die Plattform während der Untersuchung zu kontrollieren. Es wurde festgestellt, dass einige Bricklink-Konten gehackt wurden, aber es gibt keine Hinweise darauf, dass die Systeme kompromittiert wurden. Es wird angenommen, dass der Vorfall durch einen Credential-Stuffing-Angriff verursacht wurde, bei dem Listen mit illegal erlangten Benutzernamen und Passwörtern auf der Website verwendet wurden.
Bricklink hat die Benutzer direkt dazu angeregt, ihre Passwörter zu ändern.
Alle Mitglieder, deren Konten möglicherweise gehackt wurden oder deren Daten wiederhergestellt wurden, wurden mit einer Nachricht kontaktiert, in der sie aufgefordert wurden, ihre Passwörter zu erneuern. Dies kann bei Ihnen der Fall sein.
Obwohl die Bricklink-Website selbst nicht verletzt wurde, wurden zusätzliche Sicherheitsmaßnahmen ergriffen. Mitglieder, deren Konten oder Shops möglicherweise betroffen sind, wurden benachrichtigt und Tipps zum Sichern von Konten wurden geteilt.
BrickLink has reopened!
Please follow the online prompts to get back into your accounts.
We encourage everyone to practice good data security. You can read more about what happened on the Forum.
Thank you again for the incredible support!
Your - relieved - BrickLink team 💛 pic.twitter.com/EQJ8KoIseX
— BrickLink (@BrickLink) November 8, 2023
Ãœbernahme von Bricklink
"Das Bricklink-Team entschuldigt sich für die verursachten Störungen und Unannehmlichkeiten und steht für Fragen oder Bedenken zur Verfügung", hieß es in einer offiziellen Erklärung. Diese Erfahrung unterstreicht die Bedeutung von Cybersicherheit und Wachsamkeit in der digitalen Welt, insbesondere für beliebte Plattformen wie Bricklink. Die Reaktionsfähigkeit und die von Bricklink ergriffenen Maßnahmen zeigen ihr Engagement für die Sicherheit und das Vertrauen ihrer Benutzer.
Die schnelle Wiederaufnahme von Bricklink und die verbesserten Sicherheitsmaßnahmen sind für die LEGO Fangemeinde beruhigend und erinnern alle daran, wie wichtig robuste Online-Sicherheitspraktiken sind.
