Bricklink, het populaire platform voor LEGO-enthousiastelingen, is weer online na enkele dagen stilgelegd te zijn vanwege een cybersecurity-incident. Het Bricklink-team heeft hard gewerkt om de site te herstellen en alles lijkt weer normaal te zijn. Gebruikers wordt gevraagd hun wachtwoord bij te werken en het team heeft de beveiligingseisen aangescherpt. Gelukkig lijkt het erop dat de hoofddatabase en de systemen van Bricklink niet zijn gecompromitteerd.
Een cyberaanval voor Bricklink!
Het incident begon met een dreigement en een
losgeldbrief op 3 november
. Bricklink had sinds half oktober al beperkte verdachte activiteiten gedetecteerd, waarbij ongeautoriseerde verkopers producten tegen zeer lage prijzen aanboden en frauduleus betalingen accepteerden. Als reactie hierop werd de site in de onderhoudsmodus gezet om leden te beschermen en het platform tijdens het onderzoek te controleren. Het is gebleken dat een paar Bricklink-accounts zijn gehackt, maar er is geen bewijs dat de systemen zijn gecompromitteerd. Het incident wordt verondersteld te zijn veroorzaakt door een credential stuffing-aanval, waarbij lijsten met illegaal verkregen gebruikersnamen en wachtwoorden op de site werden gebruikt.
Bricklink stimuleerde gebruikers direct om hun wachtwoord te wijzigen.
Alle leden van wie de accounts mogelijk zijn gehackt of van wie de gegevens zijn hersteld, zijn gecontacteerd met een bericht waarin ze worden aangespoord hun wachtwoord te vernieuwen. Dit kan voor u het geval zijn.
Hoewel de Bricklink-site zelf niet werd geschonden, werden er aanvullende beveiligingsmaatregelen getroffen. Leden van wie de accounts of winkels mogelijk zijn beïnvloed, zijn op de hoogte gebracht en er zijn tips gedeeld over het beveiligen van accounts.
BrickLink has reopened!
Please follow the online prompts to get back into your accounts.
We encourage everyone to practice good data security. You can read more about what happened on the Forum.
Thank you again for the incredible support!
Your - relieved - BrickLink team 💛 pic.twitter.com/EQJ8KoIseX
— BrickLink (@BrickLink) November 8, 2023
Overname van Bricklink
"Het Bricklink-team verontschuldigt zich voor de veroorzaakte verstoring en het ongemak en blijft beschikbaar voor eventuele vragen of zorgen", aldus een officiële verklaring. Deze ervaring benadrukt het belang van cyberbeveiliging en waakzaamheid in de digitale wereld, vooral voor populaire platforms zoals Bricklink. Het reactievermogen en de maatregelen die Bricklink heeft genomen, tonen hun toewijding aan de veiligheid en het vertrouwen van hun gebruikers.
De snelle hervatting van Bricklink en verbeterde beveiligingsmaatregelen zijn geruststellend voor de LEGO-fangemeenschap en herinneren iedereen aan het belang van robuuste online veiligheidspraktijken.
