News Security Il marketplace Lego più famoso del mondo "Bricklink" è tornato online dopo un attacco hacker

La sezione security di Inforge raccoglie le ultime notizie dal mondo della sicurezza informatica e della privacy online.
Stato
Discussione chiusa ad ulteriori risposte.
a9cf131466197fc45975984f736f2923.png


Il portale per l'acquisto di mattoncini LEGO, Bricklink è stato oggetto di un attacco hacker nella giornata di Venerdì 3 Novembre 2023. Il portale è stato messo offline da LEGO per circa 24 ore. E adesso l'azienda ha chiesto a tutti gli utenti registrati di cambiare le loro password.

L'azienda ha dichiarato di aver ricevuto venerdì scorso una "minaccia e una richiesta di riscatto", presumibilmente relativa a dati aziendali o degli utenti, che l'ha indotta a chiudere il sito "per eccesso di prudenza". Da metà ottobre il sito ha rilevato "attività sospette limitate", in cui venditori non autorizzati hanno tentato di truffare gli utenti attraverso inserzioni con sconti irrealistici.

BrickLink afferma che una quantità "relativamente piccola" di account potrebbe essere stata compromessa, ma non vi è alcuna prova che i suoi sistemi siano stati violati. Secondo l'azienda si è verificato un "credential stuffing", in cui i malintenzionati inseriscono password compromesse provenienti da altre fonti per cercare di entrare negli account dei proprietari su siti diversi. BrickLink non offre ancora l'autenticazione a due fattori, anche se prevede di farlo in futuro.

Bricklink, originariamente era un portale indipendente, una piattaforma che permette tramite il suo editor il design di set e l'acquisto di singoli mattoncini LEGO. La piattaforma ritenuta ormai strategica è stata acquisita da LEGO nel 2019.
 
  • Mi piace
Reazioni: 0xbro e LinuxUser
Stato
Discussione chiusa ad ulteriori risposte.