|
就在数小时之前,圈子突然看到外网有一则突发情报,是关于bricklink.com被黑客入侵了。这可实在太糟糕了。
www.bricklink.com 圈子也第一时间访问,的确发现网站已经不可用了。目前我们也看到了疑似黑客留下的一封索要赎金的信件:
大概意思是,30分钟后,黑客将会开始删库。除非支付价值5万欧元的比特币。 同时网上还有另外一封疑似黑客勒索的信件:
这封信和上面的有些差异,国家信息改成了美国。内容则保持不变,不过里面提到了个邮件:phaisanbrick@gmail.com。 从这些现象来看,目前比较确定的是黑客拿到了一些账号的权限,并模拟账号发送邮件给了平台要求赎金。所以我们可以看到来自不同国家地区的勒索信。
圈子认为,这个黑客估计连bricklink在乐高玩家圈子到底是个什么地位还没搞清楚,以为找到了头金猪可以勒索。其实用过bricklink的用户都知道BL的技术的确非常落后:
所以Bricklink本质上无限接近留言板的功能,并且直到被乐高收购,也没有投入很多资金改版。那被黑客入侵其实是很简单的,圈子估计只要通过一些请求注入就能够暴库,甚至拿到了服务器权限。 不过,正因为bricklink本身的功能不强,保留的用户信息有限,对于普通的用户来说,并不需要太担心。起码不需要担心自己的资金和个人隐私问题。 我也相信大部分玩家注册bricklink使用的密码也不会和自己交易密码相关(大家要检查下)。 不过圈子还是希望,如果有大神能够出手把这初出茅庐黑客收拾了,那将会是整个乐高玩家圈子的一件非常值得高兴纪念的事情! |
|
|
