Il portale per l'acquisto di mattoncini LEGO, Bricklink è stato oggetto di un attacco hacker nella giornata di Venerdì 3 Novembre 2023. Il portale è stato messo offline da LEGO per circa 24 ore. E adesso l'azienda ha chiesto a tutti gli utenti registrati di cambiare le loro password.
L'azienda ha dichiarato di aver ricevuto venerdì scorso una "minaccia e una richiesta di riscatto", presumibilmente relativa a dati aziendali o degli utenti, che l'ha indotta a chiudere il sito "per eccesso di prudenza". Da metà ottobre il sito ha rilevato "attività sospette limitate", in cui venditori non autorizzati hanno tentato di truffare gli utenti attraverso inserzioni con sconti irrealistici.
BrickLink afferma che una quantità "relativamente piccola" di account potrebbe essere stata compromessa, ma non vi è alcuna prova che i suoi sistemi siano stati violati. Secondo l'azienda si è verificato un "credential stuffing", in cui i malintenzionati inseriscono password compromesse provenienti da altre fonti per cercare di entrare negli account dei proprietari su siti diversi. BrickLink non offre ancora l'autenticazione a due fattori, anche se prevede di farlo in futuro.
Bricklink, originariamente era un portale indipendente, una piattaforma che permette tramite il suo editor il design di set e l'acquisto di singoli mattoncini LEGO. La piattaforma ritenuta ormai strategica è stata acquisita da LEGO nel 2019.
