Legosteine kaufen: Bricklink ist nach Hackerangriff wieder online
Der Legosteine-Store Bricklink ist nach einer längeren Downtime wieder erreichbar. Seit dem 3. November 2023 konnte nicht auf die Seite zugegriffen werden.
Das Unternehmen bestätigte in einem Forenpost(öffnet im neuen Fenster) (via Jaysbrickblog(öffnet im neuen Fenster) ) auch den Grund: Wie bereits zuvor befürchtet, verschaffte sich eine böswillige Partei Zugang zu einigen Verkäuferaccounts.
"Wie viele von euch wissen, haben wir eine Lösgeldforderung erhalten" , schrieb ein Bricklink-Admin im Forum. "Wir haben seit Oktober 2023 ein paar verdächtige Aktivitäten beobachtet. Einige unautorisierte Verkäufer haben Produkte mit enormer Preissenkung angeboten und auf betrügerische Weise Geld von den Käufern erlangt."
Direkt nachdem das Unternehmen auf die Erpressungen aufmerksam wurde, nahm es die Seite offenbar von sich aus offline. Dabei wurde laut eigenen Aussagen die Webseitensicherheit weiter verbessert.
"Wir nehmen die Sicherheit von Bricklink und unseren Mitgliedern sehr ernst" , hieß es im Forenpost. Betroffene Konten erhielten zudem eine E-Mail. Nutzer werden dazu angehalten, sichere Passwörter zu nutzen und auch auf die Sicherheit auf ihrem Client-System zu achten. Dadurch könnten Accountübernahmen vermindert werden.
Starke Passwörter nutzen
Auch nicht betroffene Bricklink-Verkäufer sollen eine E-Mail erhalten haben, in der ihnen versichert wurde, dass sie vom Hack nicht betroffen seien und deshalb keine weiteren Maßnahmen durchführen müssten.
Bricklink geht davon aus, dass es sich um einen Credential-Stuffing-Angriff handelte. Dabei werden keine Sicherheitslücken direkt ausgenutzt, sondern mittels einer oft illegal erworbenen Liste aus gestohlenen Accounts und Passwörtern einfach ausprobiert, ob diese auf der jeweiligen Seite funktionieren. Das würde auch erklären, warum nur einige Accounts betroffen waren und weshalb Bricklink zu stärkeren Passwörtern rät.