Około godziny 20.00, 3 listopada serwery Bricklink zostały czasowo zamknięte.
Wszystko to z powodu domniemanego ataku hakerskiego na serwis, przez nieznanych sprawców.
Update: Oficjalny komentarz Bricklinka:
Sprawca/sprawcy zmienili asortyment niektórych sklepów, (z których wiele było nieaktywnych przez dłuższy okres czasu) i wykorzystali zhakowane konta kupujących do zamieszczania pozytywnych opinii i wabienia faktycznie płacących kupujących, do przejętych sklepów.
Dotknięte atakiem sklepy znajdowały się we Francji, Stanach Zjednoczonych, Niemczech, Indonezji i paru innych krajach. Niektóre miały tysiące zamówień i opinii. Zaczęły pojawiać się w nich elementy/figurki/zestawy w bardzo okazyjnych cenach. Co za tym idzie, sporo osób dokonało zakupów i może mieć problem z odzyskaniem środków.
Według wstępnych doniesień, w ciągu ostatniego tygodnia co najmniej 10 sklepów i kilkadziesiąt kont zostało przejętych.
Dodatkowo wieczorem, na niektórych z zhakowanych kont zaczęły pojawiać się żądania zapłaty 50 000 EUR w Bitcoinach, pod groźbą usunięcia zapasów sklepów, zaczynając od największych z nich.
Nie wiadomo, czy stoi za tym ta sama osoba/grupa. Hakerzy, którzy prowadzili zhakowane/fałszywe sklepy, kradli pieniądze, żądając przelewów bankowych i płatności kartą (nie dokonywanych za pośrednictwem PayPal lub Stripe, które zapewniają kupującym znaczną ochronę).
Jeśli dokonywaliście w ostatnim czasie bardzo okazyjnych zakupów na Bricklinku, to radzimy się im przyjrzeć.
Warto także zmienić dane logowania do serwisu, po jego ponownym uruchomieniu, oraz nie powielanie ich na innych serwisach (np. konta BL powiązane z kontem LEGO).
Według wstępnych doniesień, hakerzy uzyskali dostęp do danych logowania ze starszej bazy danych zawierającej dane logowania, prawdopodobnie z okresu 2021–2022.
Na ten moment nie wiemy kiedy serwis zacznie ponownie działać, oraz jakie będą konsekwencje tego ataku.
Serwis pozostaje chwilowo wyłączony w celu zapanowania nad tymi aktywnościami.
Jedyną wzmianką o nieprawidłowościach, jest obecnie krótka wiadomość wyświetlana na głównej stronie:
