[ziesell]

Zitat:

Bricklink: Beliebter Lego-Marktplatz offenbar gehackt

Der Lego-Marktplatz Bricklink ist offline. In Foren posten Verkäuferaccounts Lösegeldforderungen. Sie wurden offenbar von Hackern übernommen.



Wollen Fans von Klemmbausteinen und speziell Lego Einzelteile oder ganze Sammelmodelle kaufen, führt sie ihre Suche oft zu Bricklink. Auf dem Lego-Marktplatz tauscht sich die Community aus und handelt mit diversen Sets und Einzelteilen.

Dies funktioniert derzeit aber nicht, denn Bricklink ist seit einigen Stunden nicht erreichbar. Das berichtet das Blog Jaysbrickblog.com.

"Der Stormtrooper ist kein Wartungstechniker" heißt es aktuell nur, wenn die Bricklink-URL aufgerufen wird. Der Zugang zum eigentlichen Marktplatz ist gesperrt.

Offenbar gibt es dafür auch einen Grund. Offenbar wurden mehrere Accounts von Verkäufern von einer böswilligen Partei gehackt und übernommen. In einem Forenthread (via Reddit) verlangen die Akteure 50.000 Euro in Bitcoin.

50.000 Euro oder Daten werden gelöscht

"Wir haben fast jeden Account gehackt. Auch Admins sind nicht sicher. Nicht einmal 2FA wird möglich sein. Ihr könnt uns nicht kriegen", heißt es in der Nachricht, die von einem autorisierten Bricklink-Seller abgesetzt wurde. Der Account ist wohl eines der Opfer des Hackerangriffs. Der Angriff ist offenbar real und kein Trolling.

Dass Bricklink die Plattform vorübergehend abschaltet, ist ein weiteres Indiz. Dies könnte eine Notfallmaßnahme sein, um die Hacking-Gruppe aufzuhalten und weitere Schäden zu verhindern. Es wurde in Forenthreads nämlich bereits damit gedroht, einzelne Bricklink-Shopseiten zu löschen, bis die 50.000 Euro in Bitcoin bezahlt werden.

Bisher gibt es noch keine offiziellen Aussagen seitens Bricklink oder dessen Besitzer Lego. Möglicherweise muss die Situation auch erst einmal eingeschätzt werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Thorasan]

Zitat:

Dear NameGibtsHierNicht,

We're writing to let you know that on Friday we temporarily closed the BrickLink site due to unusual activity.

Since then, the team has been working super hard to make sure we can reopen as soon as possible – and we’re getting closer to doing that.

Thank you for your patience and support. We’re grateful to have such amazing members.

We know it's frustrating and disappointing. We want to assure you we’re working as fast as we can - and not getting much sleep - to restore BrickLink.

Many thanks,
Your BrickLink team

Also ein Statement kam per Mail. Inwieweit das aber weiter geht, weiß ich nicht.
Denke aber nicht, dass eine so große Seite wirklich "gehackt" wurde, viel eher gab es mal wieder eine Phising-Attacke und einen dazugehörigen Exploit, den irgendwer dann nutzte.

[ziesell]

Zitat:

Zitat von Thorasan

Denke aber nicht, dass eine so große Seite wirklich "gehackt" wurde, viel eher gab es mal wieder eine Phising-Attacke und einen dazugehörigen Exploit, den irgendwer dann nutzte.

sieht für mich nach Credential Stuffing aus, wo in einem anderen Hack Daten gestohlen wurden, diese Daten wurden jetzt eben erst auf Bricklink Accounts gechecked von den Fraudlern, so konnten die paar Accounts übernehmen, was direkt als großer Hack dargestellt wird.

kennt man doch aus diesen ganzen Account Foren wo man checker für alles und jede Seite bekommen kann, bzw direkt die Accounts

oder wie du sagst haben sie die Anmeldedaten von einem Admin per Phishing erbeutet.