Bricklink - Offline wegen möglichem Hackerangriff?

Bricklink – Offline wegen möglichem Hackerangriff? – Update: wieder online

Update: Seit dem 08. November 2023 ist Bricklink wieder online. Das sind gute Neuigkeiten für den LEGO-Marktplatz und seine Nutzer/Verkäufer. Im Bricklink Forum erfahrt ihr ein paar Hintergründe und getroffene Maßnahmen.


„Stormtrooper is not a maintenance man. – We’re sorry Bricklink continues to be unavailable. Update November 4th. 3.55 pm EST We continue to investigate the unusual activity. We aim to restore normal operations as swiftly as possible.“

Diesen Text kann man seit geraumer Zeit auf der Startseite vom LEGO Marktplatz Bricklink lesen. Ein offizielles Statement gibt es von Bricklink und der LEGO Gruppe nicht. (LEGO besitzt Bricklink). Auf den offiziellen Facebook und Twitter-Seiten von Bricklink lässt sich nur immer wieder der gleiche Kommentar auf Rückfragen von Anwendern finden.

„… We understand your concerns and assure you we are working to be back up and running as soon as possible. Given we take the security of the platform seriously we want to make sure we complete a thorough investigation. Thank you for your patience.“ – Bricklink

Kommentar von Bricklink auf Facebook
Kommentar von Bricklink auf Facebook
Kommentar von Bricklink auf Twitter
Kommentar von Bricklink auf Twitter

Worte wie „… unusual activity …“ und „… we take the security of the platform seriously …“ legen nahe, dass hier ein Sicherheitsvorfall vorliegt, der die Betreiber von Bricklink dazu zwingt vorerst Offline zu gehen.

Für mich eine nachvollziehbare Maßnahme, um ggf. größeren Schaden abzuwenden. Für mich ist es daher nicht nachvollziehbar wenn sich einige (wenige) Bricklink-Anwender/Verkäufer darüber beschweren und entgangene Umsätze beklagen. Mhh, es könnte schlimmer kommen.

Im r/Bricklink Subreddit auf Reddit wird im Beitrag „Public Service Announcement Regarding BrickLink Being Offline“ sehr detailliert berichtet. Es handelt sich dabei nicht um ein offizielles Statement. Auch ist der veröffentlichende Anwender kein Moderator. Von daher ist es für mich nicht einschätzbar wie „vertrauenswürdig“ das ganze ist, wenn doch gut und verständlich zu lesen. Da wäre ein offizielles Statement auf einem „richtig“ offiziellen Kanal von Bricklink oder/und LEGO doch hilfreich.

Tja, am Ende bleiben erstmal besorgte Bricklink-Nutzer.

Kann man etwas tun? Ehrlich, ich bin kein häufiger Bricklink-Nutzer und schon gar kein Verkäufer. Aus (negativer) Erfahrung, in anderem Zusammenhang, kann ich Euch nur folgendes empfehlen:

  • Solltet Ihr Bricklink-Nutzer sein und das dort verwendete Kennwort auch bei anderen Diensten z.B. LEGO nutzen, dann ändert es bitte!
  • Verwendet für unterschiedliche Dienste/Accounts immer unterschiedliche Kennwörter!
  • Solltet Ihr ungewöhnliche Emails von (angeblich) Bricklink oder ähnlich erhalten, bitte keine Daten preisgeben oder Links aufrufen. Achtet immer auf die Absender-Emailadressen und die verwendete Domain.
  • Achtet bitte auch beim Aufruf von Bricklink-Seiten auf die richtige Web-Adresse (Domain). Besonders wenn Ihr über Suchmaschinen Links präsentiert bekommt. Bitte vor allem auch bei Seiten die als „AD/Werbung“ als erstes in den Ergebnissen präsentiert werden. Prüft bitte IMMER die richtige Schreibweise der Webseiten bevor ihr irgendwelche Kennwörter eintippt.
  • Beobachtet Eure Bankkonten und meldet Eurer Bank sofort ungewöhnliche Abbuchungen. Es besteht nur ein sehr kurzes Zeitfenster für Finanzinstitute Buchungen zu stoppen/rückgängig zu machen.

Sorry, ich wollte keine Panik machen, aber bitte seid vorsichtig!

Ich bin gespannt wie es bei Bricklink weitergeht und drücke dem Bricklink-Team die Daumen, das Problem zu lösen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert