Το BrickLink, μια online αγορά ανταλλακτικών Lego που ανήκει στη Lego, επέστρεψε online μετά από αρκετές μέρες εκτός λειτουργίας λόγω ενός περιστατικού κυβερνοασφάλειας που φάνηκε να επηρέασε ορισμένους λογαριασμούς εμπόρων. Η εταιρεία δήλωσε ότι έλαβε “απειλή και αίτημα λύτρων” την περασμένη Παρασκευή, πιθανότατα σχετικά με δεδομένα της εταιρείας ή των χρηστών, και αποφάσισε να κλείσει τον ιστότοπο “προς το καλό της προφύλαξης”.
Ο ιστότοπος είχε ανιχνεύσει “περιορισμένη ύποπτη δραστηριότητα” από τα μέσα του Οκτωβρίου, όπου μη εξουσιοδοτημένοι πωλητές προσπάθησαν απάτη να συλλέξουν χρήματα μέσω φανταστικών προσφορών με έκπτωση.
Το BrickLink αναφέρει ότι ένα “σχετικά μικρό” ποσοστό λογαριασμών ενδέχεται να έχει διαρρεύσει, αλλά δεν βλέπει κανένα στοιχείο για διακεκριμένη παραβίαση των συστημάτων της. Αναφέρει επίσης ότι προήλθε “γέμισμα διαπιστευτηρίων”, όπου κακόβουλοι παράγοντες εισάγουν διαρραγέντες κωδικούς από άλλες πηγές για να προσπαθήσουν να εισέλθουν σε λογαριασμούς κατόχων σε διάφορους ιστότοπους.
Ο Jay Ong, κριτικός και blogger της Lego που γράφει για το Jay’s Brick Blog, ανέφερε ότι έλαβε ένα μήνυμα από το BrickLink ότι όλοι οι χρήστες πρέπει να αλλάξουν τους κωδικούς τους. Ο Ong δήλωσε ότι του εξασφαλίστηκε ότι ο λογαριασμός του στο BrickLink δεν είχε διαρρεύσει. Είναι σημαντικό να σημειωθεί ότι το BrickLink δεν προσφέρει ακόμα τη δυνατότητα διπαραγοντικής ταυτοποίησης, αν και σχεδιάζει να το κάνει στο μέλλον.
