BrickLink, nieoficjalny internetowy rynek części Lego, wrócił do trybu online po kilku dniach przestoju spowodowanego incydentem cyberbezpieczeństwa, który najwyraźniej dotyczył niektórych kont sprzedawców. Firma podała, że w ubiegły piątek otrzymała „żądanie okupu i groźby”, prawdopodobnie w związku z danymi firmy lub użytkownika, co doprowadziło do zamknij witrynę „z powodu nadmiernej ostrożności”.
Od połowy października witryna wykrywa „ograniczoną podejrzaną aktywność”, kiedy to nieautoryzowani sprzedawcy w oszukańczy sposób próbowali zebrać pieniądze za pośrednictwem ofert z nierealistycznie obniżonymi rabatami.
BrickLink twierdzi, że mogła zostać naruszona „stosunkowo niewielka” liczba kont, ale nie widzi żadnych dowodów na to, że doszło do naruszenia jego systemów. Mówi, że miało miejsce „upychanie danych uwierzytelniających”, podczas którego nieuczciwi aktorzy wprowadzali skompromitowane hasła z innych źródeł, aby spróbować włamać się na konta właścicieli w różnych witrynach.
Recenzent Lego i bloger Jay Ong, który pisze dla Blog Jay’s Brick, wysłane że otrzymali wiadomość od BrickLink, że wszyscy użytkownicy muszą zmienić swoje hasła. Ong twierdzi, że miał pewność, że jego konto BrickLink nie zostało naruszone. Warto zauważyć, że BrickLink nie oferuje jeszcze uwierzytelniania dwuskładnikowego, choć planuje to zrobić w przyszłości.
