Tumblr attaccato, 86 mila utenti infettati: la spedizione punitiva del gruppo GNAA
Siete utenti di Tumblr? In questo caso, probabilmente, avrete visualizzato degli strani messaggi sulla vostra piattaforma oppure delle finestre che vi invitavano ad effettuare il log-in. In passato non era presente nulla di tutto questo, che cosa succede? Lo staff di Tumblr si sta attivando per completare la “pulizia” della loro piattaforma che è stata attaccata da un worm artefice di tutte quelle finestre pop-up indesiderate.
Il danno ormai è stato fatto, oltre 86 mila utenti sono stati colpiti dal clamoroso attacco che è riuscito a bypassare i controlli di Tumblr che sono risultati decisamente deboli. L’attacco ha sfruttato una falla nel sistema ed era progettato per diffondere l’infezione agli utenti che effettuavano il log-in al proprio account.
Tumblr ha quasi finito di ripulire le sue pagine da questo invadente worm, ma non si conoscono ancora i danni che ha provocato. Per sicurezza si consiglia di modificare la propria password per evitare spiacevoli situazioni.
Un plauso allo staff di Tumblr che in poco tempo si è attivato per risolvere il problema? Assolutamente no. Non solo il suo sistema di sicurezza è risultato del tutto inefficace, ma il worm è arrivato proprio per punire la loro disattenzione.
Gli artefici dell’attacco (gruppo GNAA) hanno dichiarato di aver trovato una grave falla nella piattaforma ed hanno contattato immediatamente lo staff di Tumblr. Questo è avvenuto circa due settimane fa, ma la segnalazione è stata completamente ignorata: da quest’atto di negligenza è nata la voglia di evidenziare la debolezza della piattaforma.
L’esponente del gruppo ha anche affermato che il loro era un semplice messaggio di spam che si ripeteva infinite volte, ma qualcuno avrebbe potuto fare di peggio.
[ Photo Credits | Romain Toornier ]