Lego-Marktplatz BrickLink down – Opfer eines Hacks

[English]Der beliebte Online-Marktplatz für Lego®-Steine, Bricklink, ist mutmaßlich Opfer eines Cyberangriffs geworden. Der Marktplatz ist aktuell offline genommen worden und gibt "Maintenance in progress" auf seiner Startseite an. Einzelne Konten posten wohl Nachrichten der Hacker. Auf der Seite des Marktplatzes kommt eine deutliche Warnung, dass "Stormtrooper" kein Wartungsmitarbeiter sei.

Wer oder was ist Bricklink?

Bricklink® ist (laut eigener Aussage) der weltweit größte Online-Marktplatz für den Kauf und Verkauf von LEGO® Teilen, Minifiguren und Sets, sowohl neu als auch gebraucht. Wer auf der Suche nach Lego®-Steinen ist oder solche öfters verkaufen will, ist auf der international agierenden Plattform (das eBay des kleinen Lego®-Mannes) vermutlich gut aufgehoben. Der Focus hat 2021 diesen Artikel zum Marktplatz veröffentlicht.

Ungewöhnliche Aktivitäten, Shop offline

Im BrickLink Online-Shop hat es wohl seit einigen Tagen "ungewöhnliche Aktivitäten" gegeben. Der X-Auftritt von BrickLink weiß davon zwar noch nichts, wie ich bei einer schnellen Kontrolle gesehen habe.

Aber die BrickLink-Webseite weist aktuell in der rechten oberen Ecke (siehe Grafik) auf Wartungsarbeiten hin und zeigt lediglich eine statische Grafik an. Im Fußbereich der Seite gibt es einen deutlichen Warnhinweis:

Stormtrooper is not a maintenance man.

We're sorry Bricklink continues to be unavailable.
Update November 4th. 3.55 pm EST We continue to investigate the unusual activity. We aim to restore normal operations as swiftly as possible.

Auch zum 4. November 2023 heißt es, dann man ungewöhnliche Aktivitäten überwacht. Zudem seit "Stormtrooper" kein Maintenance-Mann. Es sieht so aus, dass jemand unter diesem Namen Posts an registrierte Nutzer des Marktplatzes geschickt hat.

Zum 3. November 2023 gab es auf X bereits nachfolgenden Tweet, wo jemand auf einen möglichen Hack des Marktplatzes hinweist. Es wird dann auf einen reddit.com-Post verwiesen.

Im reddit.com-Post hat jemand den nachfolgenden Screenshot eines BrickLink-Kontos veröffentlicht, welches auf einen Hack hinweist. Der Screenshot enthält eine Nachricht des Angreifers.

In obigem Screenshot schreibt der Hacker, das er oder sie alle BrickLink-Konten gehackt hätten oder könnten. Die Nachricht solle stehen bleiben, man beginnen in 30 Minuten mit dem Löschen von Einträgen aus dem Store und fordert 50.000 Euro in einem BTC-Wallet (Bitcoins) zu übergeben. Ein Nutzer vermutet, dass der Betreiber die Plattform offline genommen habe, weil in der letzten Woche mehrere Benutzerkonten gehackt wurden. Das bezieht sich auf diesen reddit.com-Post. In einer internen Facebook-Gruppe habe ich nachfolgenden Screenshot von einem weiteren Konto gefunden.

Dort heißt es von einem Verkäufer: "DRINGEND! Bricklink ist leider derzeit unter Beschuss. Wenn Sie ein Verkäufer sind, BITTE laden Sie Ihr Inventar herunter und treffen Sie Vorsichtsmaßnahmen." Golem hat das Thema in diesem Artikel aufgegriffen – ein weiterer Blog hat es auf Englisch hier aufbereitet. Eine offizielle Stellungnahme von BrickLink (ist im Besitz von Lego®) gibt es meines Wissens nicht.