Сайт виявляє «обмежену підозрілу активність» із середини жовтня, коли неавторизовані продавці шахрайським шляхом намагалися отримати гроші за допомогою нереально знижених оголошень.
Популярний маркетплейс Lego припинив роботу після вимоги викупу
Дмитро Сизов
BrickLink, онлайн-ринок запчастин Lego, який належить Lego, знову працює в мережі після кількох днів простою через інцидент з кібербезпекою, який, очевидно, був спрямований на деякі облікові записи продавців. Компанія заявила, що минулої п’ятниці отримала «загрозу та вимогу викупу», ймовірно, щодо даних компанії або користувачів, що змусило її закрити сайт «через велику обережність».
BrickLink каже, що «відносно невелика» кількість облікових записів могла бути зламана, але не бачить жодних доказів того, що її системи були зламані. У ньому сказано, що сталася «передача облікових даних», коли зловмисники вводять скомпрометовані паролі з інших джерел, щоб спробувати зламати облікові записи власників на різних сайтах.
Рецензент Lego та блогер Джей Онг, який пише для Jay's Brick Blog , написав , що вони отримали повідомлення від BrickLink про те, що всі користувачі повинні змінити свої паролі. Онг каже, що їх запевнили, що їхній обліковий запис BrickLink не зламано. Примітно, що BrickLink ще не пропонує двофакторну аутентифікацію, хоча планує це зробити в майбутньому.