La piattaforma per il social blogging Tumblr sarebbe stata coinvolta nelle scorse ore da un pesante attacco telematico che avrebbe portato alla compromissione di migliaia di account; nel complesso sarebbero stati ben 86 mila gli utenti iscritti colpiti dall’incursione malevola.
L’attacco sarebbe stato perpetrato attraverso un Worm concepito per sfruttare le funzionalità per il re-blogging messe a disposizione dal servizio; ad impressionare sarebbe in particolare la velocità con la quale si è diffusa l’infezione utilizzando come veicoli i browser e le pagine di Tumblr.
In pratica, il malware dovrebbe aver agito in più fasi: la prima basata sull’infezione del browser, la seconda sulla trasmissione del Worm alle pagine in seguito all’apertura e, l’ultima, sulla tramissione del codice dannoso da un blog all’altro tramite il re-blog.
Il server utilizzato per scatenare l’attacco sarebbe già stato identificato dagli esperti della Sophos, mentre la crew autrice dell’incursione dovrebbe prendere il nome di GNAA; anche se per il momento non si avrebbe notizia di danni rilevanti oltre all’infezione, si consiglia in via cautelativa di modificare la propria password sul servizio.