Come avrete visto, dopo alcuni giorni di inattività, BrickLink è ora di nuovo attivo e funzionante con tutte le sue funzioni operative apparentemente tornate alla normalità. Come avevamo ipotizzato è arrivata la conferma di come il portale utilizzato da milioni di AFOL in tutto il mondo, avesse subito un pesante attacco hacker. Mentre alcuni utenti avevano ricevuto una lettera di riscatto per poter riavere le proprie credenziali e soprattutto il proprio account sul portale, allo stesso tempo i gestori di Bricklink si erano accorti di alcune attività sospette sul sito.
Ecco quanto scritto oggi su Bricklink:
“Bentornato e grazie per la pazienza. Siamo stati giù più a lungo di quanto chiunque avrebbe voluto. Ora che siamo di nuovo operativi, possiamo condividere con voi cosa è successo. Come molti di voi sapranno, abbiamo ricevuto una minaccia e una richiesta di riscatto venerdì 3 novembre. Siamo stati a conoscenza e gestivamo attivamente alcune attività sospette limitate da metà ottobre, con venditori non autorizzati che offrivano prodotti con enormi sconti e accettavano in modo fraudolento pagamenti dagli acquirenti. Non appena siamo stati a conoscenza della potenziale escalation il 3 novembre, abbiamo messo il sito in modalità di manutenzione per un’abbondanza di cautela. Lo abbiamo fatto per proteggere i nostri membri e mantenere il controllo completo della piattaforma durante le indagini. Abbiamo scoperto che potrebbe essere stato possibile accedere a un numero relativamente piccolo di account BrickLink. È importante notare che finora non ci sono prove che i nostri sistemi siano stati compromessi. In questa fase crediamo che questo sia stato un incidente di “riempimento delle credenziali”, in cui qualcuno ottiene elenchi di nomi utente e password da una terza parte, spesso illegalmente, e cerca opportunisticamente di usarli su un sito web. Azioni che abbiamo intrapreso Anche se sappiamo che il sito BrickLink non è stato violato, abbiamo ulteriormente rafforzato la nostra sicurezza. Prendiamo molto sul serio la sicurezza di BrickLink e dei nostri membri e continueremo ad aumentare la sicurezza in tutta la piattaforma. Abbiamo informato le persone dove abbiamo motivo di credere che i loro account o negozi possano essere stati influenzati e abbiamo ricordato ai membri i modi in cui possono rendere i loro account più sicuri e protetti praticando una buona sicurezza dei dati. Mantieni i tuoi sistemi aggiornato con le ultime patch, usa il software di sicurezza e crea password forti e uniche per ogni sito web che usi. Ancora una volta, ci scusiamo per l’interruzione e l’inconveniente che questo ti ha causato.“
Consigliamo comunque a tutti, anche a coloro che non hanno ricevuto alcuna richiesta di riscatto, di cambiare al più presto la password di accesso al portale.
Ad una settimana dall’attacco, Bricklink è di nuovo online
Come avrete visto, dopo alcuni giorni di inattività, BrickLink è ora di nuovo attivo e funzionante con tutte le sue funzioni operative apparentemente tornate alla normalità.
Come avevamo ipotizzato è arrivata la conferma di come il portale utilizzato da milioni di AFOL in tutto il mondo, avesse subito un pesante attacco hacker. Mentre alcuni utenti avevano ricevuto una lettera di riscatto per poter riavere le proprie credenziali e soprattutto il proprio account sul portale, allo stesso tempo i gestori di Bricklink si erano accorti di alcune attività sospette sul sito.
Ecco quanto scritto oggi su Bricklink:
“Bentornato e grazie per la pazienza. Siamo stati giù più a lungo di quanto chiunque avrebbe voluto. Ora che siamo di nuovo operativi, possiamo condividere con voi cosa è successo.
Come molti di voi sapranno, abbiamo ricevuto una minaccia e una richiesta di riscatto venerdì 3 novembre. Siamo stati a conoscenza e gestivamo attivamente alcune attività sospette limitate da metà ottobre, con venditori non autorizzati che offrivano prodotti con enormi sconti e accettavano in modo fraudolento pagamenti dagli acquirenti.
Non appena siamo stati a conoscenza della potenziale escalation il 3 novembre, abbiamo messo il sito in modalità di manutenzione per un’abbondanza di cautela. Lo abbiamo fatto per proteggere i nostri membri e mantenere il controllo completo della piattaforma durante le indagini.
Abbiamo scoperto che potrebbe essere stato possibile accedere a un numero relativamente piccolo di account BrickLink. È importante notare che finora non ci sono prove che i nostri sistemi siano stati compromessi.
In questa fase crediamo che questo sia stato un incidente di “riempimento delle credenziali”, in cui qualcuno ottiene elenchi di nomi utente e password da una terza parte, spesso illegalmente, e cerca opportunisticamente di usarli su un sito web.
Azioni che abbiamo intrapreso
Anche se sappiamo che il sito BrickLink non è stato violato, abbiamo ulteriormente rafforzato la nostra sicurezza. Prendiamo molto sul serio la sicurezza di BrickLink e dei nostri membri e continueremo ad aumentare la sicurezza in tutta la piattaforma.
Abbiamo informato le persone dove abbiamo motivo di credere che i loro account o negozi possano essere stati influenzati e abbiamo ricordato ai membri i modi in cui possono rendere i loro account più sicuri e protetti praticando una buona sicurezza dei dati. Mantieni i tuoi sistemi aggiornato con le ultime patch, usa il software di sicurezza e crea password forti e uniche per ogni sito web che usi.
Ancora una volta, ci scusiamo per l’interruzione e l’inconveniente che questo ti ha causato.“
Consigliamo comunque a tutti, anche a coloro che non hanno ricevuto alcuna richiesta di riscatto, di cambiare al più presto la password di accesso al portale.