Bricklink è tornato online dopo un Attacco Hacker: cosa c’è da sapere

Bricklink, il popolare marketplace secondario per la compravendita di LEGO, è stato vittima di un attacco hacker che lo ha costretto a uno stop forzato per alcuni giorni.

Ora il sito è tornato operativo, in questo articolo cercheremo di capire cosa è successo, quali azioni sono state intraprese dal team di Bricklink e quali accorgimenti di sicurezza sono consigliati per gli utenti.

L’attacco hacker a Bricklink

Nel mondo del collezionismo LEGO, BrickLink è un nome noto e rispettato. Questo popolare marketplace secondario, ormai controllato direttamente da The LEGO Group, offre agli appassionati la possibilità di comprare e vendere set LEGO, minifigure e pezzi di ricambio. Tuttavia, di recente, BrickLink è stato vittima di un attacco hacker che ha causato uno stop forzato per alcuni giorni.

Secondo quanto riportato su Reddit e da vari utenti della piattaforma, BrickLink è caduto vittima di un incidente di sicurezza informatica. Uno o più hacker sono riusciti ad accedere a “diverse decine” di account BrickLink, appartenenti sia a acquirenti che a venditori, e hanno modificato gli inventari e i prezzi dei negozi. Questi hacker hanno anche utilizzato account di acquirenti per lasciare feedback positivi falsi su questi negozi, allo scopo di attirare acquirenti ignari.

I malintenzionati hanno quindi messo in vendita articoli rari e ricercati a prezzi stracciati, nella speranza di attirare compratori ignari, convincerli a pagare, e naturalmente scappare con il malloppo.

Per gli utenti attenti, c’erano alcune bandiere rosse che indicavano l’illegittimità dei negozi hackerati. In particolare, i negozi hackerati accettavano solo pagamenti tramite bonifico bancario o carta di credito/debito. La maggior parte dei negozi BrickLink consente ai acquirenti di pagare tramite PayPal o Stripe, entrambi i quali offrono protezione per gli acquirenti. Inoltre, i link di pagamento forniti agli acquirenti non corrispondevano alla posizione geografica dei venditori.

La Risposta di BrickLink

BrickLink ha agito rapidamente per affrontare la situazione. I negozi hackerati sono stati sospesi e gli ordini sono stati cancellati. La prontezza d’azione è stata resa possibile grazie alle segnalazioni degli utenti, che hanno permesso agli amministratori di chiudere i negozi sospetti e di avvertire gli acquirenti.

La richiesta di riscatto

Durante questo periodo, un account acquirente hackerato ha pubblicato una nota di riscatto sul forum del sito, richiedendo €50.000 in Bitcoin entro 30 minuti, minacciando di cancellare gli inventari dei “grandi negozi” e rubare dati. È ancora incerto se la nota provenisse dagli stessi responsabili dell’attacco o da qualcun altro che ne stava approfittando.

La chiusura di Bricklink

Il 3 novembre il team di Bricklink ha quindi deciso di mettere tutto il sito in manutenzione, per indagare su quanto stava accadendo e prendere contromisure.

Il 5 novembre ha quindi aggiornato gli utenti con questo comunicato:

Venerdì 3 novembre abbiamo temporaneamente chiuso il sito BrickLink a causa di attività insolite. Da allora, il team ha lavorato duramente per assicurarsi di poter riaprire il prima possibile – e ci stiamo avvicinando a farlo. Le nostre indagini finora suggeriscono che una percentuale molto piccola dei nostri account potrebbe essere stata potenzialmente raggiunta da persone non autorizzate. Presto ci metteremo in contatto direttamente con le persone con maggiori dettagli. Grazie per la pazienza e il supporto: i post gentili che vediamo da tutti voi sui social media fanno davvero la differenza per il team qui. Sappiamo che è molto frustrante e ci dispiace che BrickLink purtroppo rimarrà chiuso ancora per un po’.

Il Team di Bricklink

La riapertura

Alla riapertura del sito, il team di BrickLink ha rilasciato un comunicato ufficiale per informare gli utenti su quanto accaduto e sulle azioni intraprese. Il comunicato recita:

“Carissimi membri di BrickLink, benvenuti e grazie per la vostra pazienza. Siamo stati offline più a lungo di quanto avremmo voluto. Ora che siamo di nuovo operativi, possiamo condividere con voi ciò che è accaduto. Come molti di voi sapranno, abbiamo ricevuto una minaccia e una richiesta di riscatto il venerdì 3 novembre. Eravamo consapevoli di una limitata attività sospetta dall’inizio di ottobre, con venditori non autorizzati che offrivano prodotti a sconti enormi e accettavano fraudolentemente pagamenti dai compratori.”

Il comunicato prosegue spiegando che, sebbene alcuni account BrickLink possano essere stati compromessi, non c’è prova che i sistemi interni siano stati violati. Si sospetta che l’attacco sia stato un caso di “credential stuffing”, dove qualcuno ottiene liste di nomi utente e password da terze parti e cerca opportunisticamente di utilizzarle su un sito web.

Le nuova Misure di Sicurezza adottate

BrickLink ha rafforzato ulteriormente la sua sicurezza. Tuttavia, l’azienda ha consigliato agli utenti di praticare la buona sicurezza dei dati. È fondamentale mantenere i propri sistemi aggiornati e utilizzare password sicure e uniche per ciascun sito web utilizzato. La sicurezza dei dati è un impegno condiviso tra la piattaforma e gli utenti.

In questo momento, viene fortemente consigliato a tutti gli utenti, sia venditori che acquirenti, di cambiare la propria password, assicurandosi di sceglierne una sicura ed univoca.

Se desideri ulteriori informazioni o hai domande, puoi fare riferimento alle FAQ o contattare il servizio clienti di BrickLink all’indirizzo customersupport@bricklink.com.

Se vuoi rimanere aggiornato sulle novità di Bricklink ti consigliamo di iscriverti al nostro canale Telegram per appassionati LEGO. Ti ricordiamo inoltre che per la nostra community abbiamo a disposizione diversi codici sconto esclusivi per venditori Bricklink selezionati, li puoi trovare in questa pagina.