Mathieu
# BrickLink, un marché en ligne de pièces Lego détenu par Lego, est de nouveau en ligne après plusieurs jours d’arrêt en raison d’un incident de cybersécurité qui a apparemment ciblé certains comptes marchands. Il semble que la société a reçu une “menace et une demande de rançon” vendredi dernier, vraisemblablement en ce qui concerne les données de l’entreprise ou des utilisateurs, ce qui l’a amenée à fermer le site “par précaution”.
# Depuis la mi-octobre, le site détecte des “activités suspectes limitées”, où des vendeurs non autorisés ont tenté frauduleusement de collecter de l’argent grâce à des offres à prix réduits de manière irréaliste.
# BrickLink affirme qu’un “nombre relativement faible” de comptes ont pu être compromis mais ne constate aucune preuve que ses systèmes ont été violés. Il dit qu’il y a eu une “fuite d’identifiants”, où des acteurs malveillants ont saisi des mots de passe compromis provenant d’autres sources pour tenter de s’introduire dans les comptes des propriétaires sur différents sites.
# Jay Ong, critique de Lego et blogueur pour Jay’s Brick Blog, a posté que BrickLink leur a envoyé un message stipulant que tous les utilisateurs doivent changer leurs mots de passe. Ong affirme qu’il leur a été assuré que leur compte BrickLink n’avait pas été compromis. Il est important de noter que BrickLink n’offre pas encore d’authentification à deux facteurs, bien qu’il prévoie de le faire à l’avenir.
