Seit gestern Abend ist der LEGO Marktplatz Bricklink offline: Über den Grund schweigt sich der Betreiber (LEGO) aus, lediglich von Wartungsarbeiten ist die Rede, die aufgrund von ungewöhnlichen Aktivitäten ausgelöst wurden. Heute Morgen ist die Seite inklusive der offiziellen Foren auf Bricklink immer noch nicht wieder erreichbar, was nicht nur bei den vielen Händler weltweit für Unruhe sorgt. Zudem macht seit gestern Abend auch ein Screenshot in der Community die Runde, wonach Bricklink gehackt worden ist.
Bricklink: Nachricht der Hacker?
Das Bild findet ihr unten im Beitrag. Es stammt von der beliebten Plattform Reddit, dort gibt es auch ein inoffizielles Statement, warum Bricklink derzeit offline ist. Ich empfehle auch die zahlreichen Kommentare von Bricklink-Nutzern unter dem Statement, in denen das Ausmaß deutlich des Hacker-Angriffs wird.
Reddit: Gute Zusammenfassung, was bei Bricklink gerade abgeht
Anbei die gesamte Mitteilung auf Reddit, die ein wenig Licht ins Dunkel bringt.
Public Service Announcement Regarding BrickLink Being Offline
I mainly lurk on Reddit so forgive the non-conformity with the usual post styles
Public Service Announcement Regarding BrickLink Being Offline
I am making this post because the BrickLink administrators, who are understandably very busy right now, have not yet provided information over the past three hours or so and there are people on Reddit and elsewhere who are understandably concerned about their BrickLink orders. I will therefore explain what we do and do not know at this time and what you should and should not be concerned about at this time given the information that is available to someone who has been following this issue over the past week – the current situation did not start today. Full disclosure: I am both a buyer and seller on BrickLink so yes, I have an interest in maintaining BrickLink’s reputation as an excellent marketplace for fans of Lego. I am not, however, affiliated with BrickLink, The Lego Group (which owns BrickLink), etc. in any way. There is a lot to say but I will try to keep things brief to provide a summary.
What We Know
· One or more hackers have accessed several dozen BrickLink accounts, both buyer and buyer/seller accounts, over the past week (if not longer). They have changed the inventory of some stores that were previously closed for several months if not several years and used hacked buyer accounts to post positive feedback and lure actual paying buyers. The hacked buyer accounts were used to leave feedback from a range of countries and most have zero/very few feedback, but some have both left and received feedback but appear to have been inactive for a year if not longer. This suggests that the hackers have accessed login details from an older database of login details, possibly from the 2021-2022 timeframe.
· The affected hacked/fraudulent stores were located in France, the United States, Indonesia, and other countries. Some had years of experience with thousands of orders and positive feedback. Unsurprisingly, hackers prefer to gain access to established stores that can attract many customers in as short a time as possible. I am aware of 5-7 stores that may have been hacked and used in this way but there could be more. Given the rock bottom prices, “you know it when you see it.”
· A lot of people lost money so I don’t want to be dismissive toward the real pain that these hacks have caused (and continue to cause with sellers being unable to sell through BrickLink at this time). Even so, there were pretty clear red flags: massive uploads of heavily discounted items (often 30%-60% off everything, including very expensive items and very expensive sets). Most BrickLink stores offer PayPal and/or Stripe and these offer considerable protection to a buyer. The hacked stores did not, however, offer PayPal and/or Stripe – only bank transfer/IBAN (i.e., the bank transfer system used in Europe and many other countries outside of North America), and debit/credit card (through one or more e-commerce payment providers that are otherwise legitimate). The debit/credit card payment links were linked to bank accounts located in a country different from where the store was registered. For example, a hacked French store provided a credit card payment link that stated the merchant was located in Italy – a major red flag.
· Unfortunately, these scams worked – dozens of orders were placed and buyers who paid through bank transfer/IBAN and perhaps debit card are, it is sad to say, unlikely to get their money back. If I had to guess, I would say 200-300 orders were affected over the past several days, but it is worth keeping in mind that not everyone who placed an order ended up paying given the absence of PayPal or Stripe as payment options and the fairly quick intervention by BrickLink admins to suspend these hacked stores, cancel orders, and notify buyers. This is a serious issue without a doubt but, all things considered, a drop in the bucket when compared to average daily sales volumes on BrickLink.
· To give an idea of what I mean by very low prices, I am talking about a dozen or more sealed UCS Venator sets for around $300, dozens of new UCS Mandalorian minifigures for $25 each, dozens of the new Disney Bami piece for like $5 each – rock bottom liquidation type prices that should raise red flags. To be clear, prices are not necessarily a red flag but massive sales on massive inventories of new, very expensive sets/items are likely too good to be true and you will likely end up either receiving stolen items or being a victim of fraud. Don’t do it even if you have the security offered by payments through PayPal or Stripe.
· In any event, the hackers were repeatedly thwarted by people reporting suspicious stores and BrickLink admins suspending these stores and cancelling orders. Earlier this afternoon, someone using what appears to be hacked buyer accounts posted on the BrickLink forum demanding EUR 50,000 in Bitcoin within 30 minutes and otherwise threatened to delete store inventories starting with the largest stores. To be clear, this could be someone else being opportunistic and trying to make money off the work of other hackers. The hackers who were running hacked/fraudulent stores were stealing money by requesting bank transfers and debit/credit card payments (*not* made through PayPal or Stripe, which offer considerable protection to buyers). Maybe they have turned to ransom demands after being thwarted or maybe it is just another group – we simply do not know at this time.
· BrickLink shut down for unscheduled “maintenance” shortly thereafter earlier this afternoon. Needless to say, I do not know for sure why this happened, but this appears to be a preventative shutdown to allow computer security specialists to get the hackers out of the system. In other words, the shutdown is, given the current situation, a “good sign” much like fire truck or ambulance responding to a situation.
What We Do Not Know
· To be clear, we do not know why BrickLink is down right now – we can only speculate. This could be a preventative shutdown, or it could be something worse. We have to wait for an official update from BrickLink administrators who will ideally also let us know when to expect the site to return online.
· BrickLink shut down for unscheduled “maintenance” shortly thereafter earlier this afternoon. Needless to say, I do not know for sure why this happened, but this appears to be a preventative shutdown to allow computer security specialists to get the hackers out of the system. In other words, the shutdown is, given the current situation, a “good sign” much like a fire truck or ambulance responding to a situation.
What You Should Not Be Concerned About
· You should not be concerned about your money if payment was made through PayPal or Stripe. Both PayPal and Stripe offer considerable protections to buyers so you should be fine. Please keep in mind that only a small number of stores appear to have been hacked and used to defraud buyers. If you recently placed an order – and if the order was not characterized by rock bottom prices – you are likely fine even if you paid through bank transfer/IBAN. Most stores are reputable and the vast majority of transactions are likely to be legitimate – rock bottom prices are the red flag so check your email inbox to access your invoices.
· You should not be concerned about your payment data. Please note that BrickLink does not access your payment data even as it has the name, address, email, etc. that you provide as account details. When you pay through PayPal or Stripe, even sellers cannot see your full card details. If you pay through bank transfer/IBAN, then you share bank details as the cost of doing business. Regardless, payment data is not stored on BrickLink – it is stored on the servers of the payment processor so a possible data breach on BrickLink does not mean that the hackers now have access to your credit card information, etc. For peace of mind, please contact your store but please consider waiting until later this weekend as all of us, buyers and sellers alike, are in the dark until BrickLink administrators provide an official update.
o I do not know if the situation with the new MOC Pop-Up Store is different given that it connects to the Lego website.
What You Should Be Concerned About
· Your login information if your BrickLink password was shared with other online accounts particularly if you use the same email. Please consider changing the password for any online accounts that shared your BrickLink password. As a general rule, it is best practice to never reuse passwords and to instead always create unique and difficult passwords (a password manager and automatic password generator, such as that provided by Google, can be very helpful in this respect).
· Your login information if your BrickLink password was shared with other online accounts particularly if you use the same email. Please consider changing the password for any online accounts that share your BrickLink password. As a general rule, it is best practice to never reuse passwords and to instead always create unique and difficult passwords (a password manager and automatic password generator, such as that provided by Google, can be very helpful in this respect). I say this as someone who reported several of these seemingly hacked stores to BrickLink – only a small number of open stores – likely less than a dozen – were actively affected (open to defraud buyers) and these were suspended by BrickLink admins.
· Finally, and I stress that I am speculating – but you may want to change your Lego.com password *if it is the same password as used on BrickLink.* This has become a vulnerability since Lego/BrickLink began to integrate accounts and encouraged us to link usernames. If you save payment details on Lego.com and share a password for Lego.com and BrickLink, then there is a *possibility* that hackers may make purchases from your account. Granted, you are likely protected by your bank, credit card provider, and The Lego Group itself, but you may wish to take precautionary steps. I stress that this is the most speculative part of this post – take it with a lot of salt.
—
The information and suggestions for what you should and should not be causes for concern are undoubtedly incomplete, but I hope people find this helpful. BrickLink is an excellent site for Lego fans – even for Lego fans uninterested in making purchases given the existence of the excellent BrickLink catalogue, etc. – and hopefully, this experience will result in a better, more secure BrickLink for everyone to benefit from. Best case scenario: this post will be redundant in the coming hours but please do share this information if required.
Hinweis: Da es von Bricklink bislang kein offizielles Statement gibt, sind die Informationen zur Down-Time von Bricklink mit „Vorsicht“ zu genießen. Ich bin gerade auf der Bricking Bavaria 2023 in Friedrichshafen, und versuche von dort an aus, an dem Thema dran zu bleiben. Updates folgen im Laufe des Tages.
81 Antworten
Oh, ich hoffe das sie die Lage schnellst möglich unter Kontrolle bringen ohne das große Schäden entstehen.
Top… Mit welchem Sinn macht man das? Man will uns das Hobby verleiden? So ein Blödsinn… Vielen Dank auch an die Jungs, wenn es sich bewahrheitet… Aber so ist die Welt. Was andere Aufbauen muss man schön sabotieren und möglichst zerstören…
Fröhlichen Tag an der frischen Luft…
Leider ist den Hackerbanden das egal, es geht um Geld, nur um das. Die sind skrupellos und da wird von niemandem Rücksicht genommen, nicht mal von Krankenhäusern etc.
Hallo Frank, solche Hackangriffe haben das Ziel an persönliche Daten und auch Kontodaten zu kommen. Das ist schon ein erheblicher schaden welcher bei solchen Angriffen entsteht, Die Daten werden meist im Darknet weiterverkauft. Wenn man Glück hat ist der geringste Schaden das man später nur zugespammt wird, schlimmer wird es man mit den gestohlenen Daten mißbrauch betrieben wird. Hier geht es leider nicht nur darum unser Hobby zu verleiden, da stecken meist betrügerische Absichten dahinter. 🙁
Das ist einfach Erpressung. Die Betrüger wollen Geld von Bricklink / Lego in Form von Bitcoins. Unser Hobby ist denen vollkommen egal.
Ich antworte mir selbst mal… Immerhin schon 17 stolze „Daumennachunten-Klicker“. Wahrscheinlich wissen die meisten der Klicker gar nicht was sie da angeklickt haben. So und dass diese ganze Aktion auf Bricklink nur ein Ziel hat ist mir völlig klar. Meine Antwort galt durch Sakasmus den Zerstörern oder Manupulatoren der Bricklink-Seite. Mich nerven Menschen, die sabotieren und zerstören müssen, was sich andere mühsam aufgebaut haben. Immerhin partizipiert man von allen Shops und dem gesamten Katalog Bricklinks. Man verleidet mir aber das Hobby nicht. Wem das nicht gefällt, weil ich mich nicht aufrege, damit komm ich super zurecht.
Schön das ihr so schnell darüber berichtet, denn ich hatte mich schon gewundert was da abgeht. Leider gerade doof, da ich für meine Mocs gerade nicht auf meine Wanted Listen zugreifen kann. Hoffentlich, sind die nach dem Öffnen von Bricklink noch verfügbar und das ganze System muß nicht komplett neu aufgesetzt werden.
Also wenn die kein aktuelles Backup (und wir reden hier bei der Grösse des Konzern und den Datenbanken dahinter von Minuten Intervallen, wo die Datenbanken (hoffentlich verschlüsselungssicher gebackupt werden müssten) und man bei Null anfangen müsste, dann können Sie gleich dicht machen.
Wenn ich es richtig verstanden habe, sind die Server doch vom Netz, oder nicht? Damit sollte weiterer Schaden eigentlich nicht so ohne Weiteres möglich sein.
Ich vermute, dass die Lego Gruppe zunächst alle Lücken geschlossen haben möchte, ehe die Server wieder gestartet werden.
Danke für die Info!
Ich bin echt bestürzt und verärgert, wie tief man menschlich sinken kann, solch kriminelle Handlungen zu begehen – und das auch noch an einer Internetseite, Stores und Einzelpersonen, die nicht massenweise Geld haben, sondern einfach Material zum Ausüben ihres Hobbys ein- und verkaufen möchten!
Vielen Dank für die Aufklärung…einfach traurig. Auch wenn ich sehr viele Nachteile hätte wenn alles gelöscht wird, hoffe ich dass man nicht einen Cent an diese Deppen zahlt…
50.000€ scheint mir recht wenig für eine Erpressung. Das müsste bricklink in ein paar Stunden an verkaufsprovision bekommen. wäre als würde man eine bank überfallen und nur 100€ verlangen. ….. hoffentlich muss ich 12.000 Artikel nicht neu einstellen. War gerade mein Lager am umstellen und habe kein Backup von den neuen Positionen der umgeräumten teile…..
das ist in der regel genau der punkt von dieser art erpressung, die immer häufiger werden. man erpresst unternehmen, fordert eine vergleichsweise „zu verschmerzende“ summe und oft genug wird dann gezahlt, was dann auch mit freigabe der gekaperten daten durch die erpresser einhergeht, die dann zum nächsten unternehmen weiterziehen. stell es dir weniger als „einmaligen coup einer bande verbrecher“ vor, als ernsthaft organisiertes, fast schon „professionelles“ erpressen.
Soweit ich verstanden habe, 50 000€ pro Konto. Wenn 100 Konten betroffen sind macht das 5 000 000€
Ich befürchte, das ist eine grössere Sache. Habe seit gestern Abend die Diskussionen bei Redit und in der Facebook Gruppe mitverfolgt. Also, die Erklärung, dass da ein paar Konten/Stores gehackt wurden und darüber mutmasslich Käufer abgezockt wurden ist das ein. Dann nimmst du aber nicht deine Webseite für 12h+ offline sondern sperrst die verdächtigen/gemeldeten Useraccounts und Stores und gut ist.
Der Screenshot der Foreneinträge macht auch keinen Sinn: bei einem (Ransomware)Angriff schreiben Hacker sicher nicht in ein Forum mit dem Konto eines gehackten Accounts, um den Admins zu sagen, dass sie Zugriff auf alle Accounts haben, inklusive den Admin Accounts. Wenn das so stimmen würde, dann schreibst du die Meldung mit dem Admin Account.
Oder „normalerweise“ übernehmen Sie dann gleich die Webseite und schreiben ihre Forderungen auf die Homepage.
Die Hacker wären doof, von einem Konzern wie der Lego Gruppe nur 50000 Dollar Lösegeld zu verlangen, eine „professionelle“ Hackergruppe würde da wohl eher einige Millionen verlangen.
Für mich ist das ein Trittbrettfahrer, der vom aktuellen Vorfall profitieren will, falls nicht, dann sind die mutmasslichen Angreifen wirklich nicht sehr schlau.
Nichts desto trotz denke ist, ist was übles im Gange – wie gesagt – freiwillig nimmt man nicht seinen Marktplatz Stunden offline und verliert jede Minute Geld (und allenfalls auch das Vertrauen der Kunden).
Hoffen wir mal, dass ein Teil der Gewinne, die der Konzern gemacht hat auch in die Security und vor allem in ein funktionierendes Backup- und Desasterrecovery Konzept investiert wurde, bei letzterm habe ich aber Zweifel nach einem halben Tag.
Das ist Übel und verachtenswert da kriminell!
Bei solchen Vorfällen wird der allgemeine Ruf nach ( noch ) mehr Digitalisierung im Alltag für mich immer unverständlicher…
Würde das eher vergleichen mit der Faulheit von deutscher Regierung und Behörden. Der Betrieb ist unverändert für alle Zeit mitsamt schrulligen viel zu veralteten Methoden und wenn sich mal was ändert dann nur um den Geldfluss am laufen zu halten, aber nie um es attraktiver zu machen. Deshalb sah die Seite bis 2020 aus wie ein Usenet Forum und das neue Design ist auch nicht durchdacht gewesen.
Ich stelle mir die Frage, warum jeder Kommentar hier mit einigen „Daumen runter“ goutiert wird? Wenn man anderer Meinung ist, dann wäre es sinnvoll diese zu kennen, damit man weiß, wo deren Problem liegt. Ich für meinen Teil mag es nicht, dass Bricklink gehackt wurde. Ich habe da Null Schadenfreude. Und zur Erinnerung, Stonewars ist ein Lego Fan Blog. Warum sollte man Lego schlechtes gönnen?
Erinnert mich an die South Park „safe space“ Folge! xP
Das ist mir auch schon aufgefallen und ich hatte das auch schon mal angesprochen. Selbst der normalste Beitrag bekommt „Daumen runter“. Sehr seltsam. Am Besten wäre es, diese Option würde abgeschafft imo.
Ich habe die starke Vermutung , dass es hier einfach eine Person gibt, die einfach jedem Kommentar grundsätzlich einen Daumen runter gibt. Sonst macht es teilwiese keinen Sinn, dass mitunter alle neuen Einträge genau einen Daumen runter haben. Dann aber alle Kommentare nach einer bestimmten Uhrzeit keine Daumen runter haben…
Diese Pappnasen am Besten ignorieren…
hier promobricks.de, auch Blog, soweit richtig. 😎
Ups, ja korrekt! Freudscher Versprecher! Natürlich PROMOBRICKS. Bekomme dafür bestimmt ne Menge Daumen runter !
Angeblich (also laut Reddit und was hier im Artikel aufs Englisch geschieben wurde), haben die Häcker Sets billig auf BrickLink verkauft (und also Geld bekommen), die selbstverständlich nie geliefert werden, und damit eine Menge Kohle verdient.
Wenn Verbrecher sich mittels Enkeltrick die kompletten Ersparnisse der Oma krallen,
dann ist denen Eurer Hobby wohl mehr als sch…. egal.
Fakt ist, grosse Konzerne sollten auch grosse Anstrengungen unternehmen, um eben sicher zu sein.
Da gibt es genügend Möglichkeiten – eine Verknüpfung beim Anmelden wie z.B. bei Amazon / Paypal mit
generierter Nummer auf´s Handy bietet zusätzlich zum Passwort einen guten Schutz.
Na ja, mal sehen, ob mein Shop am Ende des Tages, der Woche oder wann auch immer noch läuft, oder ob ich alles auf einen grossen Haufen schmeissen und neu starten darf, kann, muss.
denke auch schon mit Schrecken an einen großen Haufen. Fast 24 Stunden offline, da kommt mir als Informatik leihe immer mehr der Gedanke das mehr passiert als nur abwarten und alles funktioniert wieder .
Wenn es soweit kommen sollte hoffe ich auf gute Ideen wie andere das Problem angehen.
Außer lagerkiste 1 ausschütten, 1-10 verschiedene steinetypen wieder in den normalen sortiervorgang einsortieren.
Und das mit allen 1500 lagerkisten. ….. hab es mal überschlagen…… Würde so 10 Wochen brauchen bis alles wieder online wäre.
Kann man eigentlich nur ein „Ach du Sch…!“ ausatmen. Wenn die so selektiv vorgegangen sind und schon seit Monaten da Unsinn treiben, dann sind auch die Backups verseucht und das muss alles manuell gecheckt werden. Das könnte dauern, bis da wieder Normalbetrieb einkehrt…
Wenn die Spekulationen seitens des Redditposts zutreffen, ist die große Frage, ob es „nur“ einzelne Accounts betrifft oder ob sie sich irgendwoher wirklich systematisch zig Accounts aneignen konnten. Auf jeden Fall tut es mir unendlich Leid für die ganzen Shops, die das als zentrale Einnahmequelle betreiben.
Interessant das irgendwie nur Promobricks über so einen wichtigen Vorfall berichtet, auf den anderen üblichen Seiten finde ich nichts dazu?
Also für Stonewars und Zusammengebaut.com ist es als direkte Lego Partner meiner Meinung nach extrem Peinlich das mann noch nichtmal eine kleine News rausbringt.
Damit meine ich ähnliches wie hier auf Promobricks.
Diese anderen beiden seiten sind meiner Meinung nach sowieso erbärmlich geworden.
Promobricks ist seitdem es unabhängig ist deutlich besser geworden.
stonewars.de ist sicherlich vieles, aber eben kein Legopartner.
Ja das ist schon recht erstaunlich, habe beiden die Sache schon am Freitag spät Abends gemeldet, aber scheint keinen News Post wert zu sein.
Finde ich auch seltsam. Andererseits gibt es zu der Sache auch noch nichts bestimmtes zu berichten. Hier ist ja auch die News nur nen Absatz und danach kommt einfach Zitate auf Englisch von Reddit, was viel Konjunktiv beinhaltet.
Lego hat sich mit Bricklink einfach zu viel Zeit gelassen. Mal die Entstehungsgeschichte gehört, dass war mal nen beeindruckendes Ein-Mann Unternehmen, wo der Chef(programmierer) auch noch gestorben ist. Das hätte man längst auf eine andere technische Basis heben sollen. Es ist halt auch nicht eine Datenbank, sondern etliche. Und wer weiß seit wann und wieviele Datensätze betroffen sind. Wenn das noch alles alter Code ist, mit dem sich keiner auskennt, dann wirds wohl länger dunkel bleiben. Hab auch nicht die Arbeitsabläufe verstanden, wie Set Inventorys. Warum haben das immer noch User gemacht, statt dass erstmal von Lego direkt was kommt?
Mal schauen, ob dass ganze zumindest als Chance für was neues dient, oder in der Verantwortungslosigkeit großer Konzerne an die Wand gefahren wird.
stonewars ist auch unabhängig. Mega peinlich wenn man das nicht weiß…
Ich finde das überhaupt nicht peinlich. Im Zweifelsfall ist es besser, auf belastbare Informationen zu warten als unbedingt der Erste zu sein. Lieber gut recherchierte Fakten als Schnellschuss-Spekulationen bzw. Zusammenfassung von Gerüchten.
Und die Wortwahl „erbärmlich“in diesem Zusammenhang finde ich ganz schön daneben. Fast schon erbärmlich.
Diese Hacker gehen immer nach der gleichen Masche vor. In der Firma, in der ich arbeite, wurde vor zwei Jahren das selbe abgezogen. Sämtliche Daten wurden verschlüsselt und gegen eine Summe X versprach man einen „Schlüssel“, um die Daten wieder herzustellen. Der Chef ist nicht drauf eingegangen, weil man natürlich keine Gewissheit hat, dass man auch tatsächlich was erhält…
Im Endeffekt haben wir ca. eine Woche Arbeit verloren, sind aber noch mit einem blauen Auge davon gekommen. Nach ca. 4 Tagen konnten wir wieder arbeiten. Allerdings wird die Datenbank bei Bricklink deutlich umfangreicher sein, aber ich bin kein Informatiker und kann das nicht einschätzen.
Das gleiche passiert übrigens seit Anfang der Woche bei einigen Städten in meiner Umgebung.
Wer weiß, was da für Daten abgegriffen wurden…
Passenderweise wollte ich Anfang der Woche meinen Perso verlängern lassen und habe gestern Nachmittag noch eine Bricklink Bestellung aufgegeben.
Mal sehen, ob irgendwas in nächster Zeit davon klappt…
So wie es aussieht scheint es wohl ein größeres Problem zu sein, denn Bricklink ist immer noch offline. Nachdem Lego Bricklink gekauft hat, hätten sie wohl deutlich mehr in die Datensicherheit investieren müssen, damit so etwas nicht passiert. Aber ich erwarte ehrlich gesagt in punkto Datensicherheit nicht viel von Lego. Vor ein paar Jahren wurden meine Kreditkartendaten über den Lego-Shop gestohlen. Lego hat es natürlich abgestritten, aber meine Bank konnte mir genau nachweisen dass die verdächtigen Aktivitäten nach einer Bestellung auf der Lego-Seite angefangen haben. Ich finde es übrigens sehr seltsam dass außer euch niemand über den Hackerangriff berichtet.
Das Rechnungssystem von bricklink scheint noch zu funktionieren…. Habe gerade meine monatsabrechnung bekommen. Summe scheint auch korrekt zu sein…… werde mit dem zahlen aber abwarten bis die Seite wieder läuft. Nicht das dort auch was manipuliert wurde.
….. aber schade das man eine Rechnung erhält aber im Dunkeln stehen gelassen wird was gerade los ist.
Lol und gerade kam meinen monatliche Gebühren Rechnung für Bricklink :))) Einnahmen scheinen also zu gehen.
Aber die Rechnungs-Mails für Oktober sind scheinbar nicht betroffen. Das kam heute morgen pünktlich an, nur zahlen geht eben nicht, solange die Seite down ist. Ich finde das schon ein bißchen daneben, dass hätte man ja auch aussetzen können!
Alles nur Spekulativ was hier einige schreiben. Solange es kein offizielles Statement gibt, weiß auch niemand was wirklich passiert ist.
Darum kann ich auch verstehen, dass andere Blogs nicht darüber berichten.
Sonst wird über jede noch so nichtige Kleinigkeit berichtet, aber wenn die weltgrößte Legoteileseite down ist, sollte das keinen Bericht wert sein…schon komisch.
Das sehe ich ganz genauso: Jede Rabattaktion bei den merkwürdigsten Webshops wird ob Affiliatelinks lang und breit dargestellt, aber wenn Bricklink down ist, wird das bei Stonewars nicht mal erwähnt!
Warum komisch, wenn es nichts zu berichten gibt? Einfach eine Meldung Bricklink ist offline ist halt keine News wert. Das kann doch jeder Blog so entscheiden wie er will.
Man muss ja nicht spekulieren, aber wenn die grösste Lego Handelsplatform seit fast 2 Tagen down ist, ist das meiner Meinung nach schon einen kleinen Newsbeitrag wert
Damit hier vielleicht niemand weiter Verschwörungstheorien spinnen muss: Dass bei uns bisher kein Artikel erschienen ist, liegt ausschließlich daran, dass ich aktuell aus privaten Gründen keinerlei Zeit und Kopf hatte und der Rest der Belegschaft teilweise krank ist und/oder Wochenende hat. So ist das leider, mit einem kleinen Team – manchmal geht ein paar Tage mal gar nichts. Und das kommt ja nicht nur bei uns so vor. 🙂
Ich denke mal eher wahrscheinlich ist, dass das Bricklink Management im Wochenende ist und ein kleiner Hiwi hat den Not-Aus-Schalter gedrückt und den Stecker gezogen…
@Norilyn. Berlin: Ich glaube, du hast meinen Kommentar missverstanden. Ich bin davon ausgegangen, dass mein Avatar hier angezeigt wird, aber die Funktion ist wohl deaktiviert. Ich bin der Betreiber von StoneWars. Und da hier in den Kommentaren viel spekuliert wurde, warum bei uns auf StoneWars kein Artikel erschienen ist, wollte ich das kurz einordnen.
Was uns wirklich am meisten ärgert ist das Bricklink und Lego so absolut in Deckung gehen und so gut wie nichts mitteilt. Der eine Satz ist ein Witz, ein schlechter. Sie haben die Verpflichtung insbesondere die Verkäufer über mögliche anstehende Probleme zu informieren, damit man den „Lockdown“ ggf. schon mal zum Zählen seines Bestandes nutzen kann. Über ein verlässliches Back-up ist ja auch nichts bekannt.😤
haben sie die Verpflichtung dazu? (also steht das im Nutzungsvertrag mit Händlern so drin?)
Aus der DGSVO ergeben sich Meldepflichten. Innerhalb von 72 Stunden gegenüber den Behörden. Gegenüber Betroffenen erfolgt das leider deutlich schleppender und viele versuchen es bei globalen Attacken ganz drum zu kommen.
Ich meine, die DSGVO trifft nur auf Datenverarbeitung innerhalb Deutschland und Mitgliederstaaten zu? Bricklink wird nicht in einem solchen Mitgliederstaat betrieben, somit tritt die DSGVO und damit die Meldepflicht nicht in Kraft…
Die DSGVO ist gemäß Art. 3 immer anwendbar, wenn Personen in der EU irgendwelche Waren oder Dienstleistungen angeboten werden. Also unterliegt Bricklink – so lange sie Geschäfte mit EU-Bewohnern (müssen noch nicht mal EU-Bürger sein) – immer der DSGVO, auch wenn sie keinen Standort hier haben.
Anstatt sich über die Hacker zu beschweren, sollte man lieber einfach nachfragen, warum ein 6,5 Milliarden US-Dollar schweres Unternehmen es offensichtlich nicht für notwendig hält, genug in die Sicherheitsstruktur seiner Tochterfirma zu investieren, um die Daten seiner Nutzer und die Shops seiner Verkäufer zu schützen.
Die Plattform wurde von Lego halt gekauft, weil sie es angeboten bekommen hatten, und es Sinn ergibt, den größten Marktplatz für Gebrauchtsteine kontrollieren zu können (nicht zwingend „zu kontrollieren“).
So wie das nach dem Kauf gehandhabt wurde war eh bald klar dass Lego mit der Plattform eigentlich wenig vorhat, außer eben das Kontrollrecht ziehen zu können falls irgendwann nötig (z.B. falls mal andere Steinehersteller einziehen hätten können). Ansonsten blieb das der selbe Betreiber in Eigenverantwortung wie vor dem Kauf. Die Codebase wird halt ziemlich gruselig sein, das ist aus der Historie der Plattform (Einzelkämpfer-Idealist mit traurigem Schicksal und keiner Strategie) so nachvollziehbar, und die jetztigen Betreiber scheinen auch keine Kompetenz zu haben daran wirklich grundlegend was zu ändern, sie haben das ja auch gekauft und dann irgendwie im Betrieb gehalten (allein das monatliche Maintenance-Fenster sagt ja alles). Auch eine Lego-interne IT oder deren externer Webdienstleister wird den Teufel tun und sich da durch Eigeninitiative zu Umbauplänen mitverantwortlich zu machen, solange das Management nicht ganz klar sagt „Bricklink = TLG, bitte jetzt alles modernisieren!“.
Lego macht das wie üblich, minimalster Einsatz für maximalsten Nutzen bzw. Gewinnabschöpfung.
Gerade gesehen/gelesen… :
Update November 5th. 4.40 pm EST
Friday we temporarily closed the BrickLink site due to unusual activity.
Since then, the team has been working super hard to make sure we can reopen as soon as possible – and we’re getting closer to doing that.
Thank you for your patience and support. We’re grateful to have such amazing members.
We know it’s frustrating and disappointing. We want to assure you we’re working as fast as we can – and not getting much sleep – to restore BrickLink.
Many thanks,
Your BrickLink team
Ist heute der 1. April ? Habe gerade eine Nachricht von bricklink bekommen. Genau der gleiche Inhalt wie auf der Website. Als würde nicht jeder Händler regelmäßig schauen ob bricklink wieder läuft.
Wäre bricklink nicht umsatzstärkste side (5-6× mehr als meine anderen shops) würde ich sie sofort in den Wind schießen.
Selbst kleinanzeigen als großteils kostenlose side informiert mich besser über Störungen.
hoffe bricklink lernt aus seinem Fehlern…..
… gerade kam noch eine etwas ausführlichere Mail für Händler….
Meine Fragen hat sie nicht beantwortet.
negativ Bewertungen wegen Versand Verzögerung und Ausfällen können gelöscht werden….denke die meisten meiner Kunden wissen das es nicht an mir liegt das ich nicht wie gewohnt innerhalb von 24 Stunden versenden kann….. sonst ging es nur um die Rechnung vom Vormonat und die aktuelle……
Für mich wichtiges wie Kundendaten, Waren bestanden und natürlich meine persönlichen Daten würden nicht erwähnt.
Ja die Mail war etwas dünn.
Hoffe das da vielleicht noch etwas konkreteres kommt.
Als Beschäftigter der IT-Branche gebe ich den Hinweis, dass vergleichbare Angriffe wie der hier geschilderte durchaus Wochen oder Monate dauern können. Es müssen die Lücken analysiert, Sicherungsmaßnahmen eruiert, getestet und implementiert werden, bevor wieder Dienste online angeboten werden können. Je nach Größe der IT-Mannschaft kann das Tage, Wochen oder Monate dauern. Sollten Dienste zu schnell online gehen, ohne ausreichend geschützt zu sein, verhält man sich fahrlässig bzgl. der anvertrauten persönlichen Daten. Die DSGVO ist da sehr streng ausgelegt.
Grüße und Daumen gedrückt, Mario
Mal einer kleiner Hinweis, an alle die immer was von DSGVO schreiben. Die LEGO BrickLink Inc. ist ein in der USA registriertes Unternehmen. Zwar gibt es in den USA auch Datenschutzrichtlinien, aber die DSGVO interessiert dort grundsätzlich niemanden.
Das ist so nicht ganz richtig. Es gilt das EU-U.S. Data Privacy Framework (DPF) als Nachfolge des gerichtlich gekippten privacy shield.
praktisch wird es aber tatsächlich nicht einfach hier rechtlich durchzugreifen bis in die USA.
Der Image Schaden wiegt am Ende wohl eh am stärksten.
Das mag sein – aber so lax sind amerikanische Datenschutzthemen auch nicht. Und da kommen schnell Sammelklagen zusammen.
Man kann nur hoffen, dass die aktuelle API wasserdicht ist, weil ich gerade mit Brickstore auf meine Order’s zugreifen konnte (habe ich getestet, da ich gerade eine Bricklinkbestellung bekam und so schauen konnte, ob alles dabei ist). Es ist also nur die WEB-Oberfläche abgeschalten, die eigentlich auch nur auf die API zugreift. So richtig beruhigt mich dieser Umstand nicht.
Wie auf dem wartungsbildschirm zu lesen will bricklink die betroffenen Shops kontaktieren und es soll nur einen kleinen Prozent Satz der Shops betreffen. ….
hat vielleicht schon jemand eine solche nachricht wegen seinem shop bekommen?
Bin ein recht kleiner und neuer Shop und hoffe noch uninteressant für die hacker gewesen zu sein.
Moin eine Frage ich bin neu im gebiet Lego großbauprojekte wo bekomme ich denn steine Preiswert her?
Die LegoFabrik ist leid 10h stunden Autofahrt entfernt 🤣
Danke euch !
Grundsätzlich ist da Bricklink schon ein ganz guter Tipp (nur eben aktuell nicht :D). Und in vielen Fällen sogar günstiger wie die Fabrik. Ansonsten bieten sich natürlich noch die Lego Stores an. Nur ist da die Auswahl halt begrenzt.
Kannst uns aber auch gerne eine Mail an buy@crownbricks.de schreiben. Vielleicht können wir dir ja auch gleich helfen 🙂
Hallo Marcus,
probiere doch brickowl.com
Ist ähnlich Bricklink und einige Bricklink-Händler verkaufen auch dort.
Oder einfach mal bei brickscout.com vorbeischauen.
Dort sind auch viele der deutschen Bricklink Händler vertreten.
He ich danke euch für eure Hilfe,
muss sagen bricklink ist schon was tolles aber für mich zu umpfangreich wollte paar teile nachbestellen für die ninjago Flußsegler aus lego Movie ich verzweifel!
Eben gab es im LAN die Info das Bricklink wieder Online ist.
Seite ist wieder erreichbar und wie angekündigt musste ich das Kennwort wechseln.
Mir ist aufgefallen das jetzt eine Webseite „awswaf.com“ eingebunden ist.
Vielleicht ein neuer Schutz für die Seite ?
awswaf wird wohl die Web Application Firewall von den Amazon Web Services sein. Amazon wirbt bei dem Service damit, vor Bots und Exploits zu schützen. Damit dürfte es wohl schwieriger sein, Bots zu verwenden, die bekannte Passwörter durchprobieren.
Scheint wieder zu funktionieren.
Hallo an alle bricklink ist wieder online.
Hallo,
also ich habe bis dato noch gar kein Info Mail von BrickLink bekommen. Hat sonst noch jemand nichts bekommen?
Auch das Passwort-Reseten funktioniert nicht, ich bekomme hier auch kein Mail oder dauert dies einige Stunden? Es ist auch kein Mail im Spam oder Junk Ordner gelandet.
Wie lange dauerte das bei euch, bis ihr ein Mail bekommen habt um ein neues Passwort zu generieren?
Liebe Grüße Geri
Ich konnte mich auch noch nicht wieder einloggen, die Reset-Mails haben massive Verzögerungen. MIME-Header zeigt Differenzen zwischen Senden und Empfangen von bis zu mehr als 12 Stunden… Da die Codes nur 3h gültig sind, habe ich keine Chance, mein Passwort zurück zu setzen.
Ich befürchte, dass die Mail-Infrastruktur von BL etwas überfordert ist…
Hey,
Ja ich habe es auch öfter probiert, bis jetzt ist noch immer kein Verifizierungs Mail angekommen.
Vor 2 Tagen habe ich an die angegebene BrickLink Mail Adresse geschrieben, bis heute keine Antwort.
Das ist nervig, wenn die Seite eigentlich seit 3 Tagen wieder online ist.
Ich habe am Mittwoch ein Support-Ticket eröffnet, die Ticketeröffnung wurde mir auch erst 4h später per Mail bestätigt. Bisher aber keine Antwort, aucg nicht im Online-Ticket.
Ich befürchte, dass viele das Problem haben und dann halt immer wieder auf den PW-Reset-Button klicken. Der Mail-Server wird damit immer wie mehr belastet ubd mag immer wie weniger die Flut abarbeiten…Hoffe, es beruhigt sich über das Wochenende.
Hey,
Also ich kann mich noch immer nicht einloggen, bzw das Passwort reseten. Auch vom Support warte ich seit 3 Tagen auf eine Antwort. Wie sieht es bei dir aus? Das ist echt enttäuschend. Wem geht es denn noch so? Oder hat es bei der Mehrheit gleich funktioniert mit dem Reset?
LG Gerald