Update vom 8. November 2023: BrickLink.com ist wieder erreichbar! In einem offiziellen Statement bestätigt ein Admin die Drohung und Lösegeldforderung. Demnach wurden seit Mitte Oktober einige verdächtige Aktivitäten beobachtet, bei denen Verkäufer Produkte mit sehr hohen Preisnachlässen angeboten hatten. Nach der Drohung am 3. November hat BrickLink die Seite vorsichtshalber offline genommen und den Fall genau untersucht. Möglicherweise haben die Hacker auf eine kleine Anzahl an Konten zugegriffen, Beweise gibt es hierfür allerdings nicht.
Aktuell geht BrickLink von einem „Credential Stuffing“-Vorfall aus, bei dem lediglich illegale Listen von E-Mail-Adressen und Passwörter dazu verwendet werden, Zugriff auf eine Webseite zu erhalten. Ein richtiger Hack hat demnach nicht stattgefunden, dennoch wurde die Sicherheit der Seite weiter verstärkt. Besitzer von betroffenen Konten wurden informiert.
Update vom 5. November 2023: Mittlerweile hat das BrickLink-Team auf der Wartungsseite einen Hinweis veröffentlicht. Demnach finden seit Freitag ungewöhnliche Aktivitäten auf der Seite statt, sodass der Marktplatz vorübergehend geschlossen wurde. Die Seite soll demnächst wieder erreichbar sein.
Der zum LEGO-Konzern gehörende BrickLink Marktplatz, auf dem viele kleine Händler Einzelteile, Minifiguren und sogar ganze Sets zum Verkauf anbieten können, ist derzeit offline. Lediglich eine Wartungsseite im LEGO-Stil mit Darth Vader und einem Stormtrooper wird angezeigt. Darunter die Nachricht: "Stormtrooper is not a maintenance man. We're sorry Bricklink continues to be unavailable.".
Hacker fordern 50.000 € Lösegeld
Ein Grund für die Abschaltung wird zwar nicht genannt, allerdings ist in einem Forenthread auf Reddit die angebliche Meldung eines gehackten Käufer-Accounts aufgetaucht, in dem bislang Unbekannte 50.000 € in Bitcoins von BrickLink fordern. Sollte der Forderung nicht nachgekommen werden, wollen die Hacker die Inventare großer Händler löschen. Außerdem schreiben sie in der Mail von einer großen Menge an gestohlenen Daten.
Wir empfehlen daher allen, die ein BrickLink-Konto besitzen und dieselbe Kombination aus E-Mail und Passwort auch für andere Plattformen verwenden, sie aus Sicherheitsgründen umgehend zu ändern.
Die Abschaltung des Systems scheint also präventiv erfolgt zu sein, um den Schaden der Hacker einzugrenzen. Da eine Mitteilung seitens BrickLink noch aussteht, gibt es keine offiziellen Informationen zu dem Vorfall.
Verfasse jetzt den ersten Kommentar!