BrickLink, o mercado online não oficial de peças de Lego, está online novamente após vários dias de inatividade devido a um incidente de segurança cibernética que aparentemente teve como alvo algumas contas de comerciantes. A empresa disse que recebeu uma “ameaça e pedido de resgate” na última sexta-feira, provavelmente em relação aos dados da empresa ou do usuário, o que a levou a encerrar o site “por muita cautela”.
O site tem detectado “atividades suspeitas limitadas” desde meados de outubro, onde vendedores não autorizados tentaram fraudulentamente coletar dinheiro por meio de listagens com descontos irrealistas.
BrickLink diz que uma quantidade “relativamente pequena” de contas pode ter sido comprometida, mas não vê nenhuma evidência de que seus sistemas foram violados. Ele diz que ocorreu “recheio de credenciais”, onde agentes mal-intencionados inserem senhas comprometidas de outras fontes para tentar invadir contas de proprietários em sites diferentes.
O revisor e blogueiro de Lego Jay Ong, que escreve para Blog do tijolo de Jay, postou que recebeu uma mensagem do BrickLink informando que todos os usuários devem alterar suas senhas. Ong diz que eles tiveram certeza de que sua conta BrickLink não foi comprometida. Notavelmente, o BrickLink ainda não oferece autenticação de dois fatores, embora planeje fazê-lo no futuro.
