Resmi olmayan çevrimiçi Lego parça pazarı BrickLink, tekrar çevrimiçi Görünüşe göre bazı ticari hesapları hedef alan bir siber güvenlik olayı nedeniyle birkaç gün süren kesintinin ardından. Şirket, geçen Cuma günü muhtemelen şirket veya kullanıcı verileriyle ilgili bir “tehdit ve fidye talebi” aldığını ve bunun siteyi “çok dikkatli bir şekilde” kapatmasına yol açtığını söyledi.
Site, Ekim ayının ortasından bu yana, yetkisiz satıcıların gerçekçi olmayan indirimli listelemeler yoluyla hileli bir şekilde para toplamaya çalıştığı “sınırlı şüpheli etkinlik” tespit ediyor.
BrickLink, “nispeten küçük” miktarda hesabın ele geçirilmiş olabileceğini ancak sistemlerinin ihlal edildiğine dair herhangi bir kanıt görmediğini söylüyor. Kötü niyetli kişilerin, farklı sitelerdeki sahiplerin hesaplarına sızmak için başka kaynaklardan alınan riskli şifreleri girmeleri sonucu “kimlik bilgisi doldurma”nın meydana geldiği belirtiliyor.
Lego eleştirmeni ve blog yazarı Jay Ong Jay’in Brick Blogu, gönderildi BrickLink’ten tüm kullanıcıların şifrelerini değiştirmesi gerektiğini belirten bir mesaj aldıklarını söyledi. Ong, BrickLink hesaplarının ele geçirilmediğinden emin olduklarını söyledi. BrickLink, gelecekte sunmayı planlasa da henüz iki faktörlü kimlik doğrulama sunmuyor.