**** Aggiornamento del 7/11/2023
Riportiamo la traduzione del messaggio pubblicato sulla home page di BL:
Le nostre indagini finora suggeriscono che un numero molto piccolo di account potrebbe essere stato potenzialmente accessibile da persone non autorizzate con dati ottenuti al di fuori della nostra piattaforma. Saremo in contatto direttamente con questi utenti con maggiori dettagli su come riaprire i loro account.
Ci stiamo preparando a riaprire presto BrickLink, ma non siamo ancora in grado di dirvi quando.
Quando il sito riaprirà, come precauzione per tutti gli account (colpiti o meno) verrà richiesto di reimpostare le loro password per accedere al proprio account.
Consigliamo vivamente a tutti i nostri membri di praticare una buona sicurezza dei dati e di installare ed esegui software di sicurezza e crea password forti e uniche.
Grazie per la vostra continua pazienza e supporto: i gentili post che vediamo da tutti voi sui social media continuano a fare davvero la differenza per il nostro team.
Sappiamo che è molto frustrante, c’è luce alla fine del tunnel, ti ringraziamo per la pazienza.
Il team BrickLink
*** Aggiornamento del 6/11/2023
Stamattina Bricklink ha inviato questa mail ai suoi utenti:
Ti scriviamo per informarti che venerdì abbiamo temporaneamente chiuso il sito BrickLink a causa di attività insolite.
Da allora, il team ha lavorato molto duramente per assicurarci di poter riaprire il prima possibile – e ci stiamo avvicinando a farlo.
Grazie per la vostra pazienza e il vostro sostegno. Siamo grati di avere membri così straordinari.
Sappiamo che è frustrante e deludente. Vogliamo assicurarti che stiamo lavorando il più velocemente possibile – e non dormiamo molto – per ripristinare BrickLink.
Molte grazie,
Il tuo team BrickLink
**Aggiornamento
Secondo quanto si apprende su reddit pare ci siano stati almeno 5-6 negozi e dozzine di account di acquirenti violati durante l’ultima settimana.
“Abbiamo violato quasi tutti gli account. Anche gli amministratori non sono sicuri. Nemmeno il 2FA sarà possibile. Non potete prenderci”, si legge nel messaggio, che è stato cancellato da un venditore autorizzato di Bricklink. L’account è probabilmente di una delle vittime dell’attacco hacker. L’attacco è apparentemente reale e non si tratta di un trolling.
Il fatto che Bricklink spenga temporaneamente la piattaforma è un’altra indicazione a conferma dell’ipotesi hacking. Questa potrebbe essere una misura di emergenza per fermare il gruppo di hacking e prevenire ulteriori danni. Questo perché è già stato minacciato nei thread del forum di cancellare le singole pagine del negozio Bricklink fino a quando i 50.000 EURO non saranno pagati in Bitcoin.
Finora non ci sono dichiarazioni ufficiali da parte di Bricklink o LEGO (proprietaria della piattaforma).
*** Versione precedente dell’articolo
“Ci scusiamo per l’inconveniente…Attualmente stiamo indagando su alcune attività insolite…Condivideremo maggiori informazioni appena saranno disponibili…”
Cosi recita il messaggio di Bricklink nella sua home page, bloccata da qualche ora.
Sicuramente non si tratta della solita chiusura per manutenzione come spesso accade. Potrebbe trattarsi di un attacco hacker? Al momento nessuna conferma nè smentita.
Attendiamo nuove info