Перейти к содержанию
Phantom's Brick

BrickLink не работал с 3 по 8 ноября 2023 из-за атаки хакеров


Рекомендуемые сообщения

  • Администратор

Со вчерашнего дня сайт BrickLink не доступен, и на главной странице висит следующее сообщение с последним обновлением на 4 ноября 10:58 по Москве (скриншот сделан только что, автор фотографии - кореец Je hyung Lee).

 

Цитата

We're sorry Bricklink isn’t currently available.
Update November 4th. 3.58 am EST We continue to investigate the unusual activity. We want to make sure we take the time to investigate fully. We will be back up and running as soon as possible.


 

s6F9NZx.png

 

 

Пользователи Reddit предполагают, что это было связано с недавними хакерскими атаками, подробнее о которых расписано в этом посте.

Утверждается, что за прошедшую неделю было взломано несколько десятков аккаунтов продавцов и покупателей, при этом были взломаны неактивные магазины (Франция, США, Индонезия, возможно, другие страны), которые были закрыты несколько месяцев или лет, в них злоумышленники выставили редкие наборы и минифигурки в большом количестве по баснословно низким ценам с оплатой через банковские карты/переводы (не через PayPal), и со взломанных аккаунтов преимущественно неактивных около года покупателей этим магазинам были массово проставлены положительные отзывы, чтобы привлечь живых покупателей.

Также на Reddit пишут, что вчера на форуме BrickLink со взломанного аккаунта покупателя был размещён пост, в котором хакеры требовали перевести 50 тысяч евро на биткоин-кошелёк в течение 30 минут, иначе они грозились начать полностью удалять товары в крупных магазинах и устроить утечку данных.
 

4bdnpuH.png

 

 

Никакого официального заявления от админов BrickLink или владеющей им LEGO Group на данный момент не было.

Всем, кто использует на других сайтах такой же или почти такой же пароль, как на BrickLink, рекомендуется немедленно сменить пароли на этих сайтах.

Пока не известно, какие аккаунты были взломаны, но если тот пользователь прав, то под определения "неактивные около/более года магазины" и "неактивные (не оставлявшие фидбэк) около/более года пользователи" вполне могли попасть продавцы и покупатели из российского сегмента Бриклинка, поскольку он был отключён как раз 31 марта прошлого года, и с тех пор многие могли не заходить. ?

Изменено пользователем Гильфи
Бриклинк заработал, заголовок снова приведён в соответствие
  • Спасибо 3
Ссылка на комментарий
Поделиться на другие сайты

  • Администратор

По состоянию на сейчас висит более подробное обновление от 6 ноября 00:40 по Москве:

 

Цитата

Update November 5th. 4.40 pm EST

Friday we temporarily closed the BrickLink site due to unusual activity.

Since then, the team has been working super hard to make sure we can reopen as soon as possible – and we’re getting closer to doing that.

Thank you for your patience and support. We’re grateful to have such amazing members.

We know it's frustrating and disappointing. We want to assure you we’re working as fast as we can - and not getting much sleep - to restore BrickLink.

Many thanks,

Your BrickLink team

 

Бриклинк, выздоравливай! ? Мне срочно нужен поиск по базе, я на днях посмотрела лучший фильм, который когда-либо был снят, и теперь хочу посмотреть, могу ли я подобрать фигурки (по возможности ничего не докупая).

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Гильфи сказал:

Бриклинк, выздоравливай! ? Мне срочно нужен поиск по базе, я на днях посмотрела лучший фильм, который когда-либо был снят, и теперь хочу посмотреть, могу ли я подобрать фигурки (по возможности ничего не докупая).

Да, жаль, что хотя бы базу не оставили. 

  • Нравится 1
Ссылка на комментарий
Поделиться на другие сайты

Да уж. Хостинг - очень дорогой у них (amazon). И всё рано сломали. И непонятно зачем (воровать там нечего). Мне кажется технический сбой, не хакеры.

Ссылка на комментарий
Поделиться на другие сайты

21 минуту назад, Dodma сказал:

Да уж. Хостинг - очень дорогой у них (amazon). И всё рано сломали. И непонятно зачем (воровать там нечего). Мне кажется технический сбой, не хакеры.

Воровать у клиентов через подставные банковские карты. В этом плане, кстати, наши магазины более защищены, так как почти у всех коммуникация происходит через почту или мессенджеры.

Ссылка на комментарий
Поделиться на другие сайты

  • Администратор
13 часов назад, Dodma сказал:

Мне кажется технический сбой, не хакеры.

Ещё прошлой ночью официально подтвердили версию, что взлом небольшого количества аккаунтов был, и с владельцами свяжутся напрямую. Об этом сказано в обновлении от 7 ноября 00:02 по Москве:

 

Цитата

Update November 6th. 4.02 pm EST

Friday November 3rd, we temporarily closed the BrickLink site due to unusual activity.

Since then, the team has been working super hard to make sure we can reopen as soon as possible – and we’re getting closer to doing that.

Our investigations so far suggest that a very small percentage of our accounts may potentially have been accessed by unauthorized individuals. We’ll be in contact with people directly soon with more details.

Thank you for your patience and support – the kind posts we see from all of you on social media make a real difference to the team here.

We know it’s very frustrating and we’re sorry that BrickLink will unfortunately be closed for a bit longer.

Many thanks,

Your BrickLink team

 

И в самом свежем обновлении от 8 ноября 01:45 по Москве - обещают, что сменить пароли придётся всем:

 

Цитата

Update November 7th. 5.55 pm EST

Our investigations so far suggest that a very small number of accounts have or may potentially have been accessed by unauthorized individuals with data obtained outside our platform. We’ll be in contact with these members directly with more details on how to reopen their accounts.

We’re getting ready to reopen BrickLink soon but we’re still not able to provide a specific time.

When we reopen, we’ve locked all accounts – impacted or not - as a precaution that will require all members to reset their passwords to access their accounts.

We strongly advise all our members to practice good data security. Install and run security software and create strong, unique passwords.

Thank you for your continued patience and support – the kind posts we see from all of you on social media continue to make a real difference to the team here.

We know it’s very frustrating, there is light at the end of the tunnel, we thank you for having a bit more patience with us.

Many thanks,

Your BrickLink team

 

 

12 часов назад, Александр Великий сказал:

В этом плане, кстати, наши магазины более защищены, так как почти у всех коммуникация происходит через почту или мессенджеры.

Почему это? Укажут во взломанном магазине подставной контакт для связи - а дальше тоже самое. Но это если хакеры из РФ, иначе же перевод не пройдёт, по понятным причинам.

Получается, самый защищённый вариант для покупателей - безопасная сделка на Авито. Для продавцов чуть менее - теоретически всё-таки существует риск подмены, и ходи потом, доказывай.

 

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, Гильфи сказал:

Почему это? Укажут во взломанном магазине подставной контакт для связи - а дальше тоже самое. Но это если хакеры из РФ, иначе же перевод не пройдёт, по понятным причинам.

Лазейка есть, конечно, но только если хакеры знают русский и имеют российские карты, как ты отметила. А если ты уже имел дело с продавцом ранее, то у тебя все контакты уже есть.

Ссылка на комментарий
Поделиться на другие сайты

Да уж. До безобидного Лего уже добрались.Ломаюь всё подряд. Печалька. База деталей безценная у них. Бэкапили походу уже заражённую систему. Восстановить не получится. Следим за ситуацией.

  • Спасибо 1
Ссылка на комментарий
Поделиться на другие сайты

  • Администратор

"Уррра, заррработало!"  ?

Бриклинк ожил вечером 8 ноября около 21 часа по Москве! На их форуме опубликовано заявление администрации, также пришла рассылка на почту с просьбой залогиниться на сайте и сменить пароль.

Если кратко, подтвердилось то, о чём писали на Реддите - с середины октября во взломанных магазинах выставляли товары по гигантским скидкам, некоторые покупатели попались на это. 3 ноября поступило требование выкупа, поэтому сайт временно закрыли, опасаясь эскалации, и чтобы провести расследование. По результатам пока предполагается, что злоумышленники получили списки имён пользователей и паролей от третьих лиц.

 

Цитата

Dear BrickLink members,

Welcome back and thank you for your patience. We were down for longer than anyone
would have wanted. Now that we’re back up and running, we can share with you
what’s happened.

As many of you will know, we received a threat and ransom demand on Friday, November
3rd. We’d been aware of and actively managing some limited suspicious activity
since mid-October, with unauthorized sellers offering products at huge discounts
and fraudulently accepting payment from buyers.

As soon as we were aware of the potential escalation on November 3rd, we put
the site into maintenance mode out of an abundance of caution. We did this to
protect our members and keep complete control of the platform while investigating.

We found that a relatively small number of BrickLink accounts may have been accessed.
It is important to note that there is no evidence so far that our systems were
compromised.

At this stage we believe this was a ‘credential stuffing’ incident, where
someone obtains lists of usernames and passwords from a third party, often illegally,
and opportunistically tries to use them on a website.


Actions we’ve taken

Although we know that the BrickLink site was not breached, we've further
strengthened our security. We take the safety of BrickLink and our members very
seriously and will continue to step up security across the platform.

We’ve informed people where we have reason to believe that their accounts or
stores may have been impacted, and reminded members of ways they can make their
accounts safer and more secure by practicing good data security. Keep your systems
up-to-date with the latest patches, Use security software and create strong,
unique passwords for each website you use.

Again, we’re sorry for the interruption and inconvenience this has caused you.

If you have any questions or concerns, have a look at the FAQ for more details,
or reach out to customersupport@bricklink.com.

Many thanks,

Your BrickLink Team

 

Наконец-то можно пользоваться базой) *убегает искать недостающую деталь*

 

16 часов назад, Dodma сказал:

Бэкапили походу уже заражённую систему. Восстановить не получится. Следим за ситуацией.

Зачем же так нагнетать панику и распространять дезинформацию? ? Достаточно было просто внимательно прочитать цитаты в моём предыдущем сообщении, чтобы убедиться, что там чёрным по белому написано, что админы готовятся скоро открыть сайт обратно, что они и сделали через сутки.

  • Нравится 5
Ссылка на комментарий
Поделиться на другие сайты

Меньше чем за год очень привык к БД бриклинка, и, пока он был недоступен, очень не хватало возможности просто посмотреть, что в каких наборах было.

  • Нравится 1
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Александр Великий сказал:

Меньше чем за год очень привык к БД бриклинка, и, пока он был недоступен, очень не хватало возможности просто посмотреть, что в каких наборах было.

По этой же причине познакомился поближе с ресурсом rebrickable, но мне сложно оценить насколько полная / точная база.

Очень удобно в пару кликов качаются пдфки инструкций (как раз делал инвентаризацию буклетов)

Ссылка на комментарий
Поделиться на другие сайты

33 минуты назад, VmalE сказал:

По этой же причине познакомился поближе с ресурсом rebrickable, но мне сложно оценить насколько полная / точная база.

Очень удобно в пару кликов качаются пдфки инструкций (как раз делал инвентаризацию буклетов)

Для меня удобнее связка из трёх БД, ни одну из которых заменить нельзя. Rebrickable был бы четвёртой, но не хочу плодить сущности.

Ссылка на комментарий
Поделиться на другие сайты

  • Администратор
В 09.11.2023 в 12:50, Александр Великий сказал:

Меньше чем за год очень привык к БД бриклинка, и, пока он был недоступен, очень не хватало возможности просто посмотреть, что в каких наборах было.

Поддерживаю. Бриклинк абсолютно незаменим именно как база данных.

И ещё как таблица цветов - она нужна и когда в Мекабриксе что-то собираешь (найти нужную деталь на БЛ, посмотреть цвет, посмотреть по сравнительной таблице с Евробрика, какому цвету LDD он соответствует, выбрать этот цвет в Меке), и для поиска деталей... Но самый для меня необычный опыт её использования - когда я решила завести таблицу для учёта деталей от фигурок (не мини, совсем не мини!) канадского производителя-конкурента, и мне нужен был пример, чтобы как-то классифицировать 50 9 оттенков серого цвета и прочие местные приколы вроде "этот цвет такой же, но с микроблёстками, а тот равномерно поперчили, а в этот впрыснули другой цвет красивыми разводами", "вот два цвета, которые по кодам в инструкции разные, а по факту одинаковые", "если деталь этого цвета пластиковая, то она полупрозрачная, если резиновая - как повезёт".

 

В 09.11.2023 в 14:47, VmalE сказал:

По этой же причине познакомился поближе с ресурсом rebrickable, но мне сложно оценить насколько полная / точная база.

По сравнению с Бриклинком для моих целей он неудобный. Выводит наборы, в которых есть деталь, постранично, а не длинным списком - пока докликаешь, с ума сойти можно (особенно учитывая, что иногда надо листать список туда-сюда). Торсики и головы отображает под углом - и так на мелких картинках плохо видно принт, давайте ещё и повернём его. Ещё и не выводит их названия в списке, надо кликать - а мне важно в процессе смотреть, какими словами описан принт и какими цветами напечатаны его элементы, потому что обычно я ищу определённый тип одежды и подбираю по цветам. И когда я ищу лица, мне тоже нужны описания, так как можно ускорить поиск, если правильно обозначить эмоцию или оставить брови только сочетающегося с волосами цвета. При этом описания принтов на Бриклинке и Rebrickable различаются, что только вносит путаницу, так как это не единая система классификации, а две разных... Естественно удобнее пользоваться той, где детали можно (было) сразу купить!

Мне нужно было собрать небольшую декорацию именно в эти пять дней, пришлось лазить по Бриксету, чтобы найти наборы, в которых точно были детали, названия которых я не могла вспомнить, но Бриксет обозначает детали и цвета согласно принятым в LEGO Group названиям, которые наверняка удобнее для производства и т.д., но совершенно не информативны, когда надо что-то найти и собрать. А ещё там не проставлены ссылки на похожие молды, и их можно случайно пропустить. Так что дальше приходилось переключаться на Rebrickable, чтобы уточнить, что это действительно то. Остальное уже там искала - но по ощущениям на Бриклинке это проще, и занимает меньше кликов.

Наверное, он хорош для самоделок. Для работы с минифигурками - точно нет. Тут или Бриклинк, или открыть список своей коллекции на Бриксете и тупо просмотреть вручную, что есть.

  • Нравится 2
Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...
  • Администратор

Сегодня BrickLink сделал рассылку о том, что некоторым пользователям приходят на почту фишинговые сообщения, в которых просят пользователей залогиниться на некоем "Briсklinks.nеt" - такие ссылки используются, чтобы украсть логины и пароли пользователей.

Как обычно, следует проверять все ссылки, прежде, чем на них переходить, не вводить данные своего аккаунта на подозрительных сайтах, и иметь в виду, что они могут очень хорошо маскироваться под настоящие. А также не забывать про антивирус.

Продавцам BrickLink рекомендует включить OTP-верификацию через одноразовый пин-код, который будет приходить на почту, и который будет нужен для входа в определённые разделы сайта (среди тех, которые доступны продавцам).

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...