Schließung von LEGO BrickLink im November 2023 – alles, was wir bisher wissen
BrickLink ist aufgrund eines mutmaßlichen Hacks derzeit offline. Hier finden Sie alles, was wir bisher über den Secondary wissen LEGO Schließung des Marktplatzes.
Zugriff auf Bricklink – zusammen mit seinen Geschäften, Preisführer, Katalog und allem anderen, was der Online-Marktplatz zu bieten hat – ist zurzeit suspendiert. Auf einer generischen Zielseite wird verkündet, dass Wartungsarbeiten durchgeführt werden, während in einer begleitenden Erklärung angegeben wird, dass die Website aufgrund „ungewöhnlicher Aktivitäten“ geschlossen ist. Aber was ist hinter den Kulissen bei BrickLink passiert und wann können wir damit rechnen, den Marktplatz zu sehen, der dem gehört LEGO Gruppe – wieder online?
Dies sind Fragen, auf die wir derzeit keine offiziellen Antworten haben, da BrickLink und die LEGO Die Gruppe bleibt hinsichtlich der gesamten Situation relativ verschwiegen. Aber Berichte von reddit und anderen Ecken des Internets haben etwas Licht auf Ereignisse geworfen, die Berichten zufolge Ende letzter Woche stattgefunden haben und die zur vorübergehenden Sperrung von BrickLink geführt haben. Hier finden Sie alles, was wir bisher über den Shutdown wissen …
BrickLink wurde angeblich gehackt
Laut Beiträgen weiter oben das r/BrickLink-SubredditDie Website ist offenbar Opfer eines Cybersicherheitsvorfalls geworden. BrickLink-Verkäufer pshbrk behauptet, dass es „einem oder mehreren Hackern“ gelungen sei, auf „mehrere Dutzend“ BrickLink-Konten zuzugreifen, die sowohl Käufern als auch Verkäufern gehörten, und dass sie Lagerbestände und Preise in zuvor ruhenden Geschäften geändert hätten. Berichten zufolge haben diese Hacker Käuferkonten genutzt, um falsche positive Rückmeldungen zu diesen Geschäften zu hinterlassen und so ahnungslose Käufer anzulocken.
Beispiele für geänderte Preise und Lagerbestände, die von pshbrk bereitgestellt werden, sind Dutzende Exemplare von 75367 Republic Attack Cruiser der Venator-Klasse für 300 $ (weniger als die Hälfte des UVP), 75331 Das Rasiermesserwappen's Mandalorianer-Minifigur für 25 $ und 43230 Walt Disney Tribute-Kamera's Bambi-Figur für nur 5 $. Diese Preise – in Verbindung mit riesigen Beständen an aktuellen Veröffentlichungen – seien „ziemlich klare Warnsignale“, sagt der Redditor. Allerdings gab es offenbar noch mehr verräterische Anzeichen dafür, dass etwas nicht stimmte.
Die erste davon war, dass die gehackten Geschäfte nur Zahlungen per Banküberweisung oder Debit-/Kreditkarte akzeptierten. In den meisten BrickLink-Shops können Käufer über PayPal oder Stripe bezahlen, die beide Käuferschutz bieten – aber keine dieser Optionen war angeblich in gehackten Shops verfügbar. Zweitens stimmten die den Käufern gegebenen Zahlungslinks angeblich nicht mit dem Standort des BrickLink-Verkäufers überein. (Ein Beispiel, das pshbrk nennt, ist ein französisches Geschäft, das Zahlungslinks verschickt, aus denen hervorgeht, dass der Händler tatsächlich in Italien ansässig ist.)
Für einige Käufer besteht möglicherweise ein Risiko
Wenn Sie in der vergangenen Woche eine BrickLink-Bestellung per Banküberweisung oder Debitkarte bezahlt haben, besteht die Möglichkeit, dass Sie einem Risiko ausgesetzt sind – und Ihr Geld möglicherweise überhaupt nicht zurückerhalten. Wenn Sie eine Bestellung über PayPal, Stripe oder Ihre Kreditkarte aufgegeben haben, ist dies wahrscheinlich kein Problem, da diese Zahlungsmethoden alle eine Art Käuferschutz bieten.
Der Redditor pshbrk geht davon aus, dass bis zu 200 bis 300 Bestellungen von Hackern betroffen sein könnten, aber nicht alle davon werden tatsächlich dazu geführt haben, dass die Leute Geld verloren haben: Einige Käufer haben sich wahrscheinlich zurückgezogen, nachdem ihnen nicht die Möglichkeit geboten wurde, mit Stripe oder zu bezahlen PayPal, während BrickLink offenbar schnell gehackte Geschäfte sperrte und Bestellungen stornierte.
Berichten zufolge hat ein Hacker einen Lösegeldschein gepostet
Die relativ schnelle Aktion von BrickLink wurde offenbar dadurch ermöglicht, dass Benutzer verdächtige Geschäfte meldeten, was die Administratoren dann dazu veranlasste, Geschäfte zu schließen und Käufer zu benachrichtigen. Nach dieser ersten Gegenreaktion liegt ein gehacktes Käuferkonto vor soll gepostet haben Eine Lösegeldforderung im Forum der Website forderte 50,000 Euro in Bitcoin innerhalb von 30 Minuten, oder sie würden damit beginnen, Bestände in „großen Geschäften“ zu löschen und Daten zu stehlen.
Zum jetzigen Zeitpunkt ist jedoch unklar, ob diese Notiz von denselben Personen stammt, die für den angeblichen Hackerangriff auf die BrickLink-Stores verantwortlich sind, oder ob jemand anderes die Situation ausgenutzt hat. In jedem Fall wurde es Berichten zufolge über ein manipuliertes Käuferkonto mit etwa 20 Kommentaren veröffentlicht.
Die Kommunikation von BrickLink war bisher begrenzt
BrickLink wurde dann irgendwann am Freitag, dem 3. November, wegen außerplanmäßiger Wartungsarbeiten geschlossen, ohne dass zu diesem Zeitpunkt eine offizielle Erklärung abgegeben wurde. Wenig später aktualisierten die Administratoren der Website die Wartungsmeldung wie folgt: „Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch entstanden sein könnten. Wir untersuchen derzeit einige ungewöhnliche Aktivitäten, daher ist es noch zu früh für weitere Spekulationen. Wir werden weitere Informationen weitergeben, sobald sie verfügbar sind.“
Die offizielle Kommunikation des Marktplatzes war bisher relativ begrenzt, weitere Aktualisierungen boten kaum Einblick in die Situation. Am 4. November änderte sich die Nachricht auf der Zielseite wie folgt: „Es tut uns leid, dass BrickLink derzeit nicht verfügbar ist.“ Wir untersuchen weiterhin die ungewöhnliche Aktivität. Wir möchten sicherstellen, dass wir uns die Zeit nehmen, die Angelegenheit umfassend zu untersuchen. Wir werden so schnell wie möglich wieder einsatzbereit sein.“
Am 5. November um 9.40:XNUMX Uhr britischer Zeit heißt es in BrickLink: „Am Freitag haben wir die BrickLink-Website aufgrund ungewöhnlicher Aktivitäten vorübergehend geschlossen. Seitdem hat das Team sehr hart daran gearbeitet, sicherzustellen, dass wir so schnell wie möglich wieder öffnen können – und wir kommen diesem Ziel immer näher. Vielen Dank für Ihre Geduld und Unterstützung. Wir sind dankbar, so tolle Mitglieder zu haben.
„Wir wissen, dass es frustrierend und enttäuschend ist. Wir möchten Ihnen versichern, dass wir so schnell wie möglich daran arbeiten – und nicht viel Schlaf bekommen –, um BrickLink wiederherzustellen.“
Die Website hat auch auf besorgte Benutzer reagiert Twitter, und bekräftigte, dass das Team „die Sicherheit der Plattform ernst nimmt“ und „eine gründliche Untersuchung durchführen möchte“, was auch der Fall ist Verkäufer kontaktiert um Befürchtungen über verspätete Gebührenzahlungen und mögliche negative Rückmeldungen zu zerstreuen, während Bestellungen nicht ausgeführt werden können. Verkäufer werden offenbar nicht wegen verspäteter Zahlungen gerügt und haben Verkäufern, die von negativem Feedback betroffen sind, geraten, sich an den Kundendienst von BrickLink zu wenden, um Hilfe bei der Entfernung zu erhalten.
Was kommt als nächstes für BrickLink?
So was jetzt? Nun ja, es handelt sich im Grunde genommen um eine Warteschleife seitens BrickLink, da es unmöglich ist zu sagen, wie lange die Untersuchung des Teams dauern wird – und wie schnell es in der Lage sein wird, Abhilfe zu schaffen.
Wenn Sie ein Käufer bei BrickLink sind, zeichnet die Plattform offenbar keine Zahlungsdaten auf, sodass keine Ihrer Daten gefährdet werden sollten. Aber das gilt leider nicht für Passwörter, daher lohnt es sich auf jeden Fall, Ihr BrickLink-Passwort zu ändern, sobald die Website wieder online ist, und in der Zwischenzeit auch die aller anderen Konten, die im Web möglicherweise dasselbe Passwort verwenden.
Unterstützen Sie die Arbeit, die Brick Fanatics tut durch den Kauf Ihrer LEGO Sets mit unserem Affiliate-LinksBleiben Sie außerdem über die besten LEGO Angebote mit unsere eigene Seite während Schwarzer Freitag. Vielen Dank!
