Si vous êtes un collectionneur de LEGO, cette nouvelle ne va pas vous plaire...

Stéphane Ficca
Spécialiste hardware & gaming
09 novembre 2023 à 12h13
3
La plateforme BrickLink permet aux fans de donner vie à toutes sortes de projets © BrickLink
La plateforme BrickLink permet aux fans de donner vie à toutes sortes de projets © BrickLink

Le programme BrickLink de LEGO a été attaqué, et les utilisateurs sont sommés de (vite) changer leur mot de passe.

En début d'année, LEGO ouvrait à tous les portes de son programme BrickLink, destiné aux fans les plus créatifs de ces petites briquettes colorées. En effet, avec BrickLink, chacun peut soumettre un projet à la fois original et unique, avec la possibilité de voir son kit commercialisé officiellement par LEGO.

Ce dernier doit simplement respecter un certain calendrier, mais aussi (et surtout) recueillir un maximum de votes de la part des autres utilisateurs.

Le site BrickLink visé par une attaque

Après plusieurs jours d'arrêt, la plateforme BrickLink est de nouveau opérationnelle. La société a en effet déclaré avoir essuyé une « menace et une demande de rançon » en fin de semaine dernière. De quoi contraindre LEGO à fermer temporairement l'accès au site « par mesure de précaution ».

La plateforme BrickLink est de retour en ligne ! © LEGO
La plateforme BrickLink est de retour en ligne ! © LEGO

Depuis quelques semaines déjà, le site avait repéré diverses activités pour le moins suspectes, avec des revendeurs non autorisés qui ont tenté de percevoir de l'argent en proposant certaines offres à des prix surréalistes.

Les utilisateurs invités à modifier leur mot de passe

Aussi, la plateforme indique qu'il est possible qu'un nombre « relativement faible » de comptes aient pu être compromis, mais confirme également n'avoir aucune preuve que ses systèmes de sécurité ont été contournés d'une manière ou d'une autre.

Certains utilisateurs malveillants auraient toutefois tenté d'utiliser des mots de passe compromis pour accéder à la plateforme, avec des comptes existants. LEGO évoque du « credential stuffing », soit une technique qui consiste à effectuer des tentatives d'authentification massives à partir de couples identifiants/mots de passe.

Par mesure de sécurité, LEGO aurait déjà invité tous les utilisateurs à modifier leur mot de passe. À noter que BrickLink ne propose pas encore d'authentification à deux facteurs, mais que cela devrait être mis en place dans un futur proche.

Source : The Verge

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Jo11
on vous explique pourquoi
ayaredone
Zut, je ne lis que le titre…
Ezeta
J’ai déjà abandonné deux sites d’info à cause de ce genre de titres très agaçant … vous serez peut être le 3eme…
MattS32
La description de BrickLink en introduction est quelque peu réductrice… C’est en fait celle du BrickLink Designer Program, un combiné de Lego Ideas et de crowdfunding pour éditer quelques sets conçus par des fans, sous la bannière BrickLink.<br /> Mais BrickLink c’est bien plus que ça, c’est avant tout l’eBay de la brique (d’ailleurs, son nom original était BrickBay avant que eBay vienne réclamer un changement de nom…), où on peut acheter et vendre absolument tout ce qui vient de Lego, de la plus petite pièce jusqu’à des sets complets de toutes les époques.<br /> Et d’où vient l’info concernant la mise en place du 2FA dans un futur proche ? Ça fait des années que la communauté le réclame, et ces derniers jours sur le forum la réponse des «&nbsp;admins&nbsp;» à ce sujet est invariablement : «&nbsp;Pour le moment, pas de 2FA. Mais on continue à améliorer la sécurité de la plateforme et on communiquera au sujet de nouvelles fonctionnalités de sécurité quand elles seront disponibles.&nbsp;».<br /> Perso je comprends ça bien plus comme un bottage en touche sur le sujet que comme une promesse de mise en place de 2FA dans un futur proche…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

GitHub lance la connexion sans mot de passe avec des passkeys GitHub lance la connexion sans mot de passe avec des passkeys
Windows 11 veut remplacer vos gestionnaires de mots de passe... et il devient vraiment bon Windows 11 veut remplacer vos gestionnaires de mots de passe... et il devient vraiment bon
Google explique pourquoi vous devriez privilégier les Google explique pourquoi vous devriez privilégier les "clés de sécurité" aux mots de passe
Exit les mots de passe, bonjour les clés biométriques : 1Password amorce le changement Exit les mots de passe, bonjour les clés biométriques : 1Password amorce le changement
Vous utilisez des mots de passe plus longs ? Ce n'est pourtant pas synonyme de sécurité, selon une étude Vous utilisez des mots de passe plus longs ? Ce n'est pourtant pas synonyme de sécurité, selon une étude