Le programme BrickLink de LEGO a été attaqué, et les utilisateurs sont sommés de (vite) changer leur mot de passe.
En début d'année, LEGO ouvrait à tous les portes de son programme BrickLink, destiné aux fans les plus créatifs de ces petites briquettes colorées. En effet, avec BrickLink, chacun peut soumettre un projet à la fois original et unique, avec la possibilité de voir son kit commercialisé officiellement par LEGO.
Ce dernier doit simplement respecter un certain calendrier, mais aussi (et surtout) recueillir un maximum de votes de la part des autres utilisateurs.
Le site BrickLink visé par une attaque
Après plusieurs jours d'arrêt, la plateforme BrickLink est de nouveau opérationnelle. La société a en effet déclaré avoir essuyé une « menace et une demande de rançon » en fin de semaine dernière. De quoi contraindre LEGO à fermer temporairement l'accès au site « par mesure de précaution ».
Depuis quelques semaines déjà, le site avait repéré diverses activités pour le moins suspectes, avec des revendeurs non autorisés qui ont tenté de percevoir de l'argent en proposant certaines offres à des prix surréalistes.
Les utilisateurs invités à modifier leur mot de passe
Aussi, la plateforme indique qu'il est possible qu'un nombre « relativement faible » de comptes aient pu être compromis, mais confirme également n'avoir aucune preuve que ses systèmes de sécurité ont été contournés d'une manière ou d'une autre.
Certains utilisateurs malveillants auraient toutefois tenté d'utiliser des mots de passe compromis pour accéder à la plateforme, avec des comptes existants. LEGO évoque du « credential stuffing », soit une technique qui consiste à effectuer des tentatives d'authentification massives à partir de couples identifiants/mots de passe.
Par mesure de sécurité, LEGO aurait déjà invité tous les utilisateurs à modifier leur mot de passe. À noter que BrickLink ne propose pas encore d'authentification à deux facteurs, mais que cela devrait être mis en place dans un futur proche.
Source : The Verge
