BrickLink ist wieder online! Statement, FAQ und notwendige Schritte als Nutzer

Bricklink Wieder Online

Update (8. November, 21:21 Uhr): Nachdem in der vergangenen Nacht noch Unklarheit über die Dauer der Downtime bei BrickLink herrschte und nur eine baldige Wiedereröffnung des wichtigsten Einzelteile-Marktplatzes in Aussicht gestellt wurde (siehe letztes Update), ging es jetzt doch ganz schnell. Seit heute Abend ist bricklink.com wieder regulär erreichbar und die Wartungsseite verschwunden. Auf der Startseite begrüßt die Plattform ihre Besucher mit dem Slogan “Good to have you back, BrickLink members!” und verweist auf einen Foreneintrag der Administratoren, in dem nochmals konkreter Auskunft darüber gegeben wird, was zur Abschaltung führte und wie groß (bzw. klein) der Schaden ist.

Wir haben das Statement nachfolgend für euch ins Deutsche übersetzt. Die wichtigsten Kernaussagen sind, dass tatsächlich nur ein sehr kleiner Anteil der Nutzerkonten, vermutlich durch angekaufte Nutzerdaten, übernommen worden sei, was zu den unten bereits thematisierten Fake-Verkäufen geführt habe. Nach eigener Aussage war sich das Bricklink-Team dieser Thematik seit Mitte Oktober bewusst und behielt sie im Auge, fuhr jetzt aber aufgrund der Lösegeldforderung und einer möglichen Eskalation die Plattform als reine Vorsichtsmaßnahme herunter, um sich in Ruhe einen Überblick zu verschaffen. Die Plattform selbst sei zu keinem Zeitpunkt kompromittiert gewesen:

Liebe BrickLink-Mitglieder,

willkommen zurück und vielen Dank für eure Geduld. Wir waren länger down, als es irgendjemand gewollt hätte. Nun, da wir wieder am Start sind, können wir euch mitteilen,
was passiert ist.

Wie viele von euch wissen, haben wir am Freitag, dem 3. November, eine Drohung und eine Lösegeldforderung erhalten. Wir hatten seit Mitte Oktober einige verdächtige Aktivitäten bemerkt und aktiv verfolgt, von nicht autorisierten Verkäufern, die Produkte mit hohen Rabatten anboten und in betrügerischer Absicht Zahlungen von Käufern annahmen.

Sobald wir von der potenziellen Eskalation am 3. November erfuhren, haben wir die Website als Vorsichtsmaßnahme in den Wartungsmodus versetzt. Wir taten dies zum Schutz unserer Mitglieder und um die vollständige Kontrolle über die Plattform zu behalten, während wir ermittelten.

Wir haben festgestellt, dass auf eine relativ kleine Anzahl von BrickLink-Konten zugegriffen worden sein könnte. Es ist wichtig zu erwähnen, dass es bisher keine Beweise dafür gibt, dass unsere Systeme kompromittiert wurden.

Zum jetzigen Zeitpunkt gehen wir davon aus, dass es sich um einen “Credential Stuffing”-Vorfall handelte, bei dem jemand – oft illegal – Listen von Benutzernamen und Passwörtern von einer dritten Partei erhält und versucht, diese auf einer Website zu verwenden.

Maßnahmen, die wir ergriffen haben

Obwohl wir wissen, dass die BrickLink-Website nicht angegriffen wurde, haben wir unsere Sicherheit weiter verstärkt. Wir nehmen die Sicherheit von BrickLink und unseren Mitgliedern sehr ernst und werden weiterhin die Sicherheit auf der gesamten Plattform erhöhen.

Wir haben diejenigen Personen informiert, bei denen wir Grund zu der Annahme haben, dass ihre Konten oder Shops betroffen sein könnten, und haben unsere Mitglieder daran erinnert, wie sie ihre Konten sicherer machen können, indem sie sich um eine gute Datensicherheit bemühen. Haltet eure Systeme mit den aktuellsten Patches auf dem neuesten Stand, verwendet Sicherheitssoftware und erstellt sichere, eindeutige Passwörter für jede Website, die ihr nutzt!

Wir entschuldigen uns nochmals für die Unterbrechung und die Unannehmlichkeiten, die euch dadurch entstanden sind.

Wenn ihr Fragen oder Bedenken habt, lest bitte die FAQ für weitere Informationen oder wendet euch an customersupport@bricklink.com.

Vielen Dank!

Euer BrickLink Team

Über das obige Statement hinaus hat BrickLink ein FAQ angelegt, in dem noch einige Detailfragen geklärt werden. Die aus unserer Sicht wichtigsten Punkte darin sind die folgenden:

  • Für eine “relativ kleine Anzahl an Accounts” sei es möglich, dass Daten wie Namen, Mailadressen, Herkunftsland sowie Rechnungs- und Lieferadressen, die Bestellhistorie und Telefonnummern ausgelesen worden seien. Konkrete Zahlen nennt BrickLink nicht. Betroffene Personen seien direkt kontaktiert worden.
  • Da BrickLink keine Kreditkarten-Infos in den Accounts speichere, sei es ausgeschlossen, dass die Täter Zugriff auf diese Daten erhielten.
  • Unter den unberechtigt übernommenen Accounts befinde sich “eine Handvoll” Stores , in denen unter Umständen die Store Inventories verändert oder gelöscht wurden. Händler werden gebeten, ihre Inventories zu prüfen und sich bei Verdachtsmomenten an den Support zu wenden.
  • Alle Nutzer müssen, bevor sie sich auf der Plattform einloggen können, ihr Passwort zurücksetzen und ein neues vergeben.

Im Übrigen habe Bricklink die Lösegeldforderung (wie erwartbar) nicht gezahlt.

War euer Account betroffen?

Falls Bricklink Hinweise darauf hat, dass unberechtigt auf euren Account zugegriffen wurde, so solltet ihr per E-Mail darüber informiert worden sein. Aber erschreckt euch nicht, denn offenbar haben auch alle anderen Nutzer eine E-Mail erhalten, in der darüber informiert wird, dass BrickLink wieder online sei, man aber vor dem nächsten Login sein Passwort zurücksetzen müsse. In dieser Mail steht dann ggf. auch explizit: “[there] is no evidence to suggest that your BrickLink account has been compromised”, also “es gibt keinen Hinweis darauf, dass dein BrickLink Account kompromittiert wurde”.

Sicherheitsmaßnahmen & Zurücksetzen des Passworts

Das Zurücksetzen eures Passworts läuft ganz einfach ab. Ihr versucht zunächst ganz regulär, euch auf der Plattform einzuloggen. Es erscheint dann automatisch eine Meldung, die euch darauf hinweist, dass ihr euer Passwort zurücksetzen müsst, bevor ihr wieder auf euren Account zugreifen könnt. Hierfür gebt ihr eure Mail-Adresse an, an die dann eine E-Mail mit einem Link versandt wird, unter dem ihr ein neues Passwort vergeben könnt. Genau so kennt man das bereits von vielen anderen Seiten.

Außerdem ist es jetzt bei BrickLink offenbar generell so, dass bei gewünschten Passwort-Änderungen oder dem erstmaligen Login von einem neuen Gerät Info-Mails verschickt werden, damit betroffene Nutzer über den unberechtigten Zugriff auf ihre Accounts schneller informiert werden.

Euer neues Passwort muss zwischen 8 und 15 Zeichen lang sein und darf Buchstaben, Zahlen sowie die folgenden Sonderzeichen enthalten: _ . – [ ] / { } ( ) * + ? ^ $ | ~ ! @ # % & ( ) ` = ; ‘ , > < : ”

Die Limitierung auf 15 Zeichen zeigt allerdings, dass bei BrickLink in Sachen Sicherheit wohl nach wie vor noch etwas Luft nach oben ist, denn moderne (und sichere) Hash-Funktionen erfordern eigentlich keine Beschränkung der Passwortlänge. Auch von einer Zwei-Faktor-Authentisierung ist bisher keine Rede, allerdings verspricht das BrickLink-Team ja in seinem Statement, weiterhin die Sicherheit der Plattform zu erhöhen.

Für den Moment können wir euch nur raten, die erlaubte Passwortlänge maximal auszunutzen und ein möglichst sicheres, also nicht leicht erratbares Passwort dafür zu wählen. Die meisten Passwort-Manager bringen Funktionen mit, die euch dabei helfen, aber auch online findet ihr Passwort-Generatoren, etwa von der TU Braunschweig.


Update (8. November, 10:05 Uhr): In der vergangenen Nacht wurde auf BrickLink ein aktualisiertes Statement gepostet, das konkretere Informationen dazu gibt, was vorgefallen ist und womit die Nutzer nun rechnen müssen. Auch wird darin eine baldige Wiedereröffnung in Aussicht gestellt (“[…] getting ready to reopen BrickLink soon”), einen genauen Zeitpunkt könne man aber noch nicht nennen.

Laut Statement sei ein sehr kleiner Anteil der Accounts von unautorisierten Personen übernommen worden mit Hilfe von Daten, an die diese außerhalb der Plattform gelangt seien. Man werde die betroffenen Nutzer direkt kontaktieren, habe zur Sicherheit aber auf der Plattform zunächst alle Accounts gesperrt, bis die Nutzer ein neues Passwort vergeben.

Das englischsprachige Originalstatement findet ihr auf der Wartungsseite von Bricklink, wir haben es aber zwecks langfristiger Dokumentation auch nachfolgend eingebunden (zum Lesen bitte aufklappen).

Aktualisiertes Statement auf BrickLink

Update November 7th. 5.55 pm EST

Our investigations so far suggest that a very small number of accounts have or may potentially have been accessed by unauthorized individuals with data obtained outside our platform. We’ll be in contact with these members directly with more details on how to reopen their accounts.

We’re getting ready to reopen BrickLink soon but we’re still not able to provide a specific time.

When we reopen, we’ve locked all accounts – impacted or not – as a precaution that will require all members to reset their passwords to access their accounts.

We strongly advise all our members to practice good data security. Install and run security software and create strong, unique passwords.

Thank you for your continued patience and support – the kind posts we see from all of you on social media continue to make a real difference to the team here.

We know it’s very frustrating, there is light at the end of the tunnel, we thank you for having a bit more patience with us.

Many thanks,

Your BrickLink team

Insgesamt scheint sich die Problematik also in einem beherrschbaren Rahmen zu bewegen und unsere Einschätzung richtig gewesen zu sein, dass die Drohung der vorgeblichen Hacker, man könne quasi die gesamte Plattform übernehmen, unglaubwürdig war. Wie die Formulierung “data obtained outside our platform” zu verstehen ist, wird sich noch zeigen müssen – ein alter Passwort-Dump erscheint hierfür am wahrscheinlichsten.

Wir halten euch weiterhin auf dem Laufenden und möchten auch unsererseits nochmals darauf hinweisen, wie wichtig es ist, sichere und möglichst auf allen Plattformen unterschiedliche Passwörter zu verwenden. Passwortmanager wie 1Password, Lastpass, Keepass usw. helfen euch dabei, den Überblick zu behalten.


Update (7. November, 9:07 Uhr): Mittlerweile wurde uns von einer anonym bleiben wollenden Quelle die Information über einen weiteren BrickLink Forenbeitrag der vorgeblichen Hacker zugespielt, der noch vor den beiden unten im Originalbeitrag geteilten Beiträgen (um 18:50 Uhr deutscher Zeit) gepostet wurde. Darin äußern die Hacker unter anderem die zweifelhafte Drohung, dass sie auch in der Lage seien, die Paypal- und Stripe-Accounts der Händler zu hacken:

We have currently hacked nearby every Account even Administrators are not safe
at all.

You guys can’t stop us for hacking even 2FA cant stop us.

Goodbye 🙂

We will send informations to the owners what to do, also we have several Payment
infos of all stores, we can also hack their paypals, stripe, everything!

We can delete all inventories from big stores, we will start in 1 hour.

Do not try to catch us we will shutdown the whole Site if we want, but its actually
not our intention we just want an amount of money, pay it or life with the consequences.

Amount requested: 50.000€ not that much, payable in BTC XMR.

GREETS!

If you want more infos: […]

Besonders die Aussage, dass man in der Lage sei, Paypal- und Stripe-Account zu hacken, scheint ziemlich unglaubwürdig. Aufgrund der hohen Sicherheitsvorkehrungen dieser Zahlungsanbieter reichen die Zugangsdaten der Händler von BrickLink wohl kaum aus, um sich Zugang zu deren Paypal- und Stripe-Accounts zu verschaffen. Dies legt die Vermutung nahe, dass die Forenbeiträge mit der Lösegeldforderung ans BrickLink-Team wohl eher einem Trittbrettfahrer zuzuschreiben sind, oder aber ein letzter Versuch der für die Hacks der einzelnen Accounts zuständigen Täter war, die damit weiteres Geld verdienen wollten.

Zusätzlich gibt es mittlerweile ein Update in der Wartungsmeldung auf BrickLink, das wir für euch übersetzt haben:

Am Freitag, den 3. November, haben wir die BrickLink-Seite aufgrund ungewöhnlicher Aktivitäten vorübergehend geschlossen.

Seitdem hat das Team hart gearbeitet, um sicherzustellen, dass wir so schnell wie möglich wieder öffnen können – und wir kommen diesem Ziel immer näher.

Unsere bisherigen Untersuchungen deuten darauf hin, dass ein sehr kleiner Prozentsatz unserer Konten möglicherweise von unbefugten Personen genutzt wurde. Wir werden uns in Kürze direkt mit den Betroffenen in Verbindung setzen, um weitere Einzelheiten zu erfahren.

Vielen Dank für Ihre Geduld und Unterstützung – die freundlichen Beiträge, die wir von Ihnen allen in den sozialen Medien sehen, machen für das Team hier einen echten Unterschied.

Wir wissen, dass es sehr frustrierend ist und es tut uns leid, dass BrickLink leider noch etwas länger geschlossen bleiben muss.

Vielen Dank dafür,

Euer BrickLink Team

Auch das deutet darauf hin, dass die Erpressungsversuche im Forum entweder Trittbrettfahrern oder einem letzten verzweifelten Versuch, Geld zu verdienen, zuzuschreiben sind. Interessant bleibt dennoch weiterhin zu erfahren, auf welche Weise die übernommenen BrickLink-Accounts geknackt werden konnten und ob dies wirklich grundsätzlich etwas mit problematischen Sicherheitsvorkehrungen zu tun hat, oder lediglich über einen alten Passwort-Dump erfolgt ist.

Wir halten euch auf dem Laufenden!


Bricklink Down Nicht Erreichbar

Originalbeitrag (6. November): Seit Freitagabend ist weltweit der Marktplatz BrickLink.com, der seit 2019 zur LEGO Gruppe gehört, nicht mehr erreichbar. Wer die Seite besucht, wird mit einer Wartungsmeldung begrüßt. Schon kurze Zeit später wurden erste Gerüchte darüber laut, dass BrickLink gehackt wurde. Was bisher bekannt ist – und was nicht – möchten wir in diesem Beitrag einordnen.

Leider kommen wir aufgrund von privaten Verpflichtungen und Krankheit im Team übers Wochenende erst jetzt dazu, dieses Thema umfassend aufzubereiten. Wir hoffen, damit einen Beitrag zur nach wie vor etwas unklaren Situation leisten zu können. Wir wollen hier einerseits den Ablauf der Ereignisse durchgehen und diese etwas einordnen, aber andererseits auch wenigstens einen konkreten Tipp geben, was ihr nun unternehmen solltet, um euch zu schützen.

Kurze Zusammenfassung

Zunächst möchten wir die Ereignisse in aller Kürze zusammenfassen. Weiter unten gehen wir den genauen Ablauf der Ereignisse detaillierter durch.

Bricklink Down November 2023
Aktueller Screenshot von bricklink.com

Seit Freitagabend, dem 3. November, um etwa um 20:00 Uhr deutscher Zeit, ist bricklink.com nicht erreichbar. Dem vorangegangen waren im Laufe der Woche einige ungewöhnliche Aktivitäten und mutmaßlich gehackte Accounts diverser Händler, die betrügerische Verkäufe über BrickLink abwickelten. Nachdem diese Accounts weitgehend von BrickLink geschlossen wurden, folgte im BrickLink Forum über weitere gehackte Accounts eine Zahlungsaufforderung über 50.000 Euro in Bitcoin mit der Drohung, das Inventar diverser Accounts zu löschen und Daten von der Plattform zu stehlen, sollte diese nicht erfolgen. Kurze Zeit später wurde die Plattform vom Netz genommen.

Ob die Hacks der Accounts und die Forderung über die 50.000 Euro von denselben Personen stammen oder ob hier lediglich durch Trittbrettfahrer die Gunst der Stunde genutzt wurde, ist nicht bekannt. Da BrickLink bis heute nicht erreichbar ist, ist davon auszugehen, dass das Ausmaß der Problematik aber tatsächlich über ein paar gehackte Accounts hinausgeht.

Seit Samstag, dem 4. November, ist auf Reddit ein sehr umfangreicher Beitrag einer angeblich mit den Vorgängen bei BrickLink vertrauten Person zu finden, die das Geschehen darin zusammenfasst. Wir gehen zwar davon aus, dass der Reddit-User mit dem Namen pshbrk wirklich detailliert über einige der Abläufe rund um den Vorfall Bescheid weiß, allerdings gibt es dafür keine eindeutigen Belege.

Ablauf der Ereignisse

Anhand der auf Reddit verfügbaren Informationen und einiger weiterer uns zur Verfügung gestellter Details haben wir die Geschehnisse nachfolgend chronologisch und ausführlich zusammengestellt.

Die ersten Berichte über ungewöhnliche Aktivitäten kamen den Aussagen diverser auf BrickLink aktiver Händler wohl am 1. November im BrickLink Forum auf. Dort beschwerten sich einige Händler über andere Stores, die seit Langem inaktiv waren, plötzlich wieder geöffnet wurden und teilweise Sets oder wertvolle Minifiguren in großen Mengen zu deutlich zu günstigen Preisen anboten. Diese Accounts wickelten in kurzer Zeit zahlreiche Verkäufe ab, boten Zahlungen allerdings nur via Kreditkarte oder Banküberweisung an und umgingen damit den Käuferschutz, den Zahlungsdienstleister wie Paypal oder Stripe bieten. Es ist also davon auszugehen, dass Hacker sich zu einem Zeitpunkt vor dem 1. November Zugang zu diversen Accounts verschafft haben.

Unter den gehackten Accounts befanden sich Stores aus Frankreich, den USA, Indonesien und diversen anderen Ländern. Auffällig ist, dass ein französischer Store Zahlungen an ein italienisches Konto empfangen wollte und einer der Verkäufer-Accounts aus den USA seinem Store einen italienischen Slogan verpasste. Es gibt also zumindest Indizien dafür, dass italienischsprachige Akteure für diese BrickLink Hacks verantwortlich waren.

Das Hacking von alten, inaktiven Accounts auf Online-Marktplätzen und das anschließende, betrügerische Verkaufen von Ware zu viel zu günstigen Preisen ist keine neue Masche. Das kam schon in der Vergangenheit bei BrickLink, aber in viel größeren Ausmaßen auch auf Amazon, eBay und anderen Marktplätzen vor. Wirklich “ungewöhnlich” sind die Vorkommnisse bis hierhin also nicht. Diverse Verkäufer und Käufer meldeten die Aktivitäten in den plötzlich aktiven Stores mit den Dumping-Preisen, sodass BrickLink in vielen Fällen die Accounts kurzfristig schließen konnte, um weiteren Betrug zu verhindern.

Spannender wird es dann am Freitag, dem 3. November, denn zu diesem Zeitpunkt erschienen zwei Beiträge im BrickLink-Forum, die sich an die Betreiber von BrickLink richteten. Darin wurde von zwei unterschiedlichen, mutmaßlich gehackten Accounts aus gefordert, 50.000 Euro an ein Bitcoin-Wallet zu senden, andernfalls wolle man damit beginnen, das Inventar großer BrickLink Stores zu löschen und Daten zu stehlen. Wir haben die beiden Nachrichten für euch nachfolgend eingebunden. Die erste Nachricht wurde offenbar relativ schnell gelöscht, sodass wenige Minuten später ein zweiter Beitrag auftauchte. Die Nachrichten wurden laut den Screenshots um 13:58 Uhr und 14:09 Uhr gepostet. Aufgrund der zu diesem Zeitpunkt noch nicht erfolgten Zeitumstellung in den USA entsprach das 18:58 Uhr bzw. 19:09 Uhr deutscher Zeit.

Bricklink Hack Forderung 1

Bricklink Hack Forderung 2

Text im 1. Beitrag (Klick zu öffnen)

We nearby hacked every account, also admins are not safe.

Even when 2FA will be available.

You cant catch on us.

We have no intention to do more if you guys pay 50.000€ in BTC!

If you want to have more info: […]

Just get in touch with us.

We will start purge shops in 1 hour.

Greets!

Text im 2. Beitrag (Klick zu öffnen)

Dear Bricklink!

We are hacking every account you have. You dont need to delete our message, you just make us very angry doing so.

We will start in 30 min deleting items from big stores, even whole Inventories will be gone and also a lof of data stolen.

If you guys want to stop it pay! 50.000€ to our BTC wallet you can contact us on: […]

Do not delete those messages to make us more angry again, we are a big team, you do not want to play with us trust me.

BEST WISHES!

In etwa um die gleiche Uhrzeit, also am 3. November kurz vor 20:00 Uhr deutscher Zeit, ging bricklink.com offline und ist seitdem nicht mehr erreichbar – zumindest finden wir mit dem Zeitstempel 19:53 Uhr den ersten Beitrag auf Reddit, der das Thema aufgreift. Dies wäre etwa eine Stunde nach den beiden Forenbeiträgen.

Jedenfalls wurden Nutzerinnen und Nutzer ab Freitagabend zunächst mit einer normalen Wartungsmeldung und später mit der Meldung begrüßt, dass man aktuell “ungewöhnliche Aktivitäten” untersuche und es noch zu früh sei, um weitere Spekulationen anzustellen.

Wichtig ist, dass bisher nicht klar ist, ob die gehackten Accounts seit dem 1. November und die Forderung über die 50.000 Euro auf dieselben Personen zurückzuführen sind. Es ist möglich, dass hier einfach andere Akteure die Gunst der Situation genutzt haben, um mit einer (vergleichsweise niedrigen) Forderung schnelles Geld zu verdienen. Auch wenn dieselben Verantwortlichen dahinterstecken, ist nicht klar, ob diese auch tatsächlich in der Lage wären, die angedrohten Taten umzusetzen. Die Tatsache, dass BrickLink seit mehreren Tagen nicht erreichbar ist, spricht aber dafür, dass mehr als nur ein paar Dutzend gehackte Accounts betroffen sein dürften und das Problem deutlich umfangreicher ist.

Nicht die erste BrickLink Sicherheitslücke

Schon vor rund einem Jahr berichtete der Blog bleepingcomputer.com über zwei Sicherheitslücken bei BrickLink, die Sicherheitsforschern von Salt Security aufgefallen waren. Darüber war es beispielsweise möglich, mithilfe der BrickLink API Benutzerkonten vollständig zu übernehmen. Eine andere Sicherheitslücke bezog sich auf die Wanted-Listen bei BrickLink, mit deren Hilfe Angreifer ebenfalls sicherheitsrelevante Daten hätten abgreifen können. Diese Sicherheitslücken wurden allerdings damals gemeldet und von LEGO wohl auch daraufhin geschlossen.

Es ist daher eher unwahrscheinlich, dass genau diese “Einfallstore” in Zusammenhang mit dem aktuellen Hack bei BrickLink stehen. Der Bericht zeigt allerdings, dass es in der Vergangenheit bereits Probleme bei der Sicherheit von BrickLink gab und dass die API dieser organisch gewachsenen und vor der Übernahme durch LEGO von einem sehr kleinen Team betreuten Plattform anfällig für diverse Angriffe war.

Bisherige Statements von BrickLink

BrickLink selbst hält sich bisher mit der öffentlichen Kommunikation sehr zurück und hat bisher wenig Details rund um den Hack bestätigt. Dies hängt mutmaßlich auch damit zusammen, dass BrickLink aufgrund rechtlicher Gegebenheiten in der EU (DSGVO) und in Kalifornien in den USA (CCPA und CPRA) gewisse Rahmenbedingungen in der Kommunikation erfüllen muss. Grundlage dafür wäre zunächst ein genaues Wissen darüber, was vorgefallen ist und welche Daten genau betroffen sind. Es ist davon auszugehen, dass LEGO und BrickLink die Problematik nach Abschluss der Untersuchungen transparent aufarbeiten müssen.

Bisher gibt es zwei knappe Statements von BrickLink. Am 4. November um 13:00 Uhr veröffentliche BrickLink zunächst einen einzigen Satz, den wir für euch übersetzt haben:

Zu diesem Zeitpunkt haben wir noch keine offizielle Stellungnahme, aber wir beobachten genau, was auf Bricklink passiert und kommunizieren mit vielen internen Teams über die Situation.

Heute Morgen, also am 6. November, hat das BrickLink-Team per E-Mail ein weiteres Statement verschickt, das allerdings kaum Fragen beantwortet. Wir haben die E-Mail für euch ebenfalls übersetzt:

Lieber […],

wir schreiben euch, um euch mitzuteilen, dass wir am Freitag die BrickLink-Seite aufgrund ungewöhnlicher Aktivitäten vorübergehend geschlossen haben.

Seitdem hat das Team hart daran gearbeitet, um sicherzustellen, dass wir so schnell wie möglich wieder öffnen können – und wir kommen dem Ziel immer näher.

Vielen Dank für eure Geduld und Unterstützung. Wir sind dankbar, dass wir so tolle Mitglieder haben.

Wir wissen, dass es frustrierend und enttäuschend ist. Wir möchten Ihnen versichern, dass wir so schnell wie möglich arbeiten – und nicht viel Schlaf bekommen – um BrickLink wiederherzustellen.

Vielen Dank!
Ihr BrickLink Team

Gegenüber Händlern hat BrickLink ebenfalls eine E-Mail verschickt, um gewisse Unsicherheiten zu beseitigen. Dabei geht BrickLink auf die Bedenken von negativen Bewertungen ein und bezieht sich auf eine an Händler gesendete Zahlungsaufforderung über die BrickLink-Verkäufergebühren am gestrigen 5. November.

Lieber […],

Wir verstehen, dass es für Sie als Verkäufer auf BrickLink eine große Unannehmlichkeit ist, wenn die Seite geschlossen wird. Wir haben von einigen Verkäufern gehört, dass sie über die unten aufgeführten Punkte besorgt sind:

  1. Die Unfähigkeit, Bestellungen zu erfüllen, was zu negativem Käuferfeedback führen kann
  2. Die Schließung von Geschäften aufgrund ausbleibender Zahlungen von Verkäufergebühren
  3. Ob die am 5. November verschickten Rechnungen rechtmäßig sind

Und wir wollten eine Antwort auf diese Bedenken geben.

Sie können sicher sein, dass Sie nicht für verspätete Zahlungen bestraft werden, weil Sie keinen Zugang zur Website haben. (Dies gilt vor allem für die vergangenen Rechnungen, da die neuen Rechnungen erst im Dezember fällig werden).

Sollte Ihr Geschäft aufgrund von Bestellungen, die in dieser Zeit nicht erfüllt wurden, negative Bewertungen erhalten, werden wir Ihnen helfen, diese zu entfernen. Bitte wenden Sie sich an customersupport@bricklink.com, um weitere Unterstützung zu erhalten, sobald die Website wieder funktioniert.

Bei den am 5. November verschickten Rechnungen handelt es sich um legitime Rechnungen.

Wir verstehen, dass Sie zu diesem Zeitpunkt wahrscheinlich andere Probleme haben, die Sie gerne gelöst haben möchten, und wir werden dies so bald wie möglich tun. Für den Moment danken wir Ihnen für Ihre Geduld, während wir alles tun, um BrickLink so schnell wie möglich wieder zu öffnen.

Das BrickLink Team

Wir aktualisieren diesen Beitrag selbstverständlich, sobald es weitere offizielle Statements von BrickLink gibt.

Sicherheitshalber: Passwörter prüfen

Kommen wir nun zu unserer Handlungsempfehlung für euch, wenn ihr einen Account auf BrickLink habt: Wenn ihr auf BrickLink ein Passwort verwendet, das ihr auch bei anderen Accounts im Netz nutzt, so solltet ihr dieses unbedingt überall ändern – vor allem dann, wenn auch die E-Mail-Adresse oder der Username identisch ist.

Generell ist es zu empfehlen, nicht auf mehreren Websites die gleichen Login-Daten zu verwenden, sondern zufällig generierte Passwörter für verschiedene Services zu nutzen. Dabei hilft euch ein Passwort-Manager, den es z.B. integriert in Google Chrome gibt. Man findet aber natürlich auch zahlreiche Tools, die unabhängig von Chrome funktionieren, wie beispielsweise 1Password, Lastpass, Keepass und viele weitere.

Fazit

Wie umfangreiche die “ungewöhnlichen Aktivitäten” bei BrickLink sind und inwiefern und in welchem Ausmaß tatsächlich BrickLink und nicht nur einige der dortigen Accounts gehackt wurden, ist zurzeit noch nicht seriös zu beantworten. Einiges deutet darauf hin, dass es in der Tat umfangreiche Schwierigkeiten mit der Sicherheit bei BrickLink gibt.

Wir halten euch hier im Blog über die weitere Entwicklung auf dem Laufenden!

Sind bei euch noch Fragen zur aktuellen Situation bei BrickLink offen geblieben? Was sind eure Gedanken zum vermeintlichen Hack beim weltgrößten Marktplatz für LEGO Einzelteile? Schreibt uns gerne in die Kommentare und tauscht euch mit anderen Leserinnen und Lesern aus.

Über Lukas Kurth 2164 Artikel
LEGO Liebhaber und Star Wars Fan seit der frühen Kindheit. Begeisterungsfähig und immer Kind geblieben. 33 Jahre alt und Gründer von StoneWars.de
guest
114 Kommentare
Ältester
Neuester Bestbewertet
Inline Feedbacks
Zeige alle Kommentare