Total Security - infoguerra.com.br
Tumblr corrige falha após ataque malicioso
O Tumblr foi invadido na segunda-feira (3/12) por um worm (código malicioso que se autorreplica) que espalhou mensagens racistas por milhares de contas na rede social. O responsável pelo ataque foi o grupo hacker conhecido como GNAA. O grupo tem o histórico de ameaçar comunidades online com mensagens de conteúdo pejorativo.
O Tumblr corrigiu a vulnerabilidade em segurança que permitia a propagação do ataque, de acordo com a própria companhia. O software se autorreplica e, por conta disso, se propagou em todo o site rapidamente e adicionou postagens em milhares de contas do Tumblr. O programa também ameaçava remover todo o conteúdo do usuário se as mensagens ofensivas fossem removidas.
O grupo promoveu o ataque para protestar contra o excesso moralismo por parte dos blogueiros, de acordo com um porta-voz do GNAA, que respondeu as perguntas por e-mail.
A postagem que replicou pelo site chamava os usuários de "seres humanos de cabeças vazias". A mensagem foi tageada com a palavra-chave "bronies", palavra que designa um grupo de adultos que é fã do programa de televisão para crianças chamado "My Little Pony".
Amanda Lucci, uma das vítimas do worm, havia lido no Twitter, na manhã do mesmo dia do ataque, que o site de notícias Daily Dot tinha sido invadido. Ela clicou no link da notícia no microblog para ler a notícia, mas o link estava infectado. Como o computador dela estava logado no Tumblr, a rede replicou a mensagem do GNAA diversas vezes em sua conta.
"Eu meio que entrei em pânico, porque eu amo o meu blog e eu ficaria arrasada se alguma coisa acontecesse com ele ou se eu tivesse que apagar todo o seu conteúdo", disse Lucci por e-mail.
Ela aprendeu como arrumar a conta não pelo Tumblr, mas por um usuário no Twitter, que notou que as postagens ofensivas poderiam ser removidas com sucesso por meio da opção de "excluir postagens em massa". Ela também deslogou do site por várias horas e mudou sua senha. Desde então, o blog parece estar operando normalmente.
O grupo havia notificado o Tumblr sobre essa vulnerabilidade há várias semanas, disse o GNAA, mas a empresa ainda não tinha corrigido a falha. Essa falta de ação foi citada pelo GNAA na imprensa como uma das razões para o ataque. O worm aparentemente explorou uma falha em um script de incorporação de vídeo.
O Tumblr corrigiu a vulnerabilidade em segurança que permitia a propagação do ataque, de acordo com a própria companhia. O software se autorreplica e, por conta disso, se propagou em todo o site rapidamente e adicionou postagens em milhares de contas do Tumblr. O programa também ameaçava remover todo o conteúdo do usuário se as mensagens ofensivas fossem removidas.
O grupo promoveu o ataque para protestar contra o excesso moralismo por parte dos blogueiros, de acordo com um porta-voz do GNAA, que respondeu as perguntas por e-mail.
A postagem que replicou pelo site chamava os usuários de "seres humanos de cabeças vazias". A mensagem foi tageada com a palavra-chave "bronies", palavra que designa um grupo de adultos que é fã do programa de televisão para crianças chamado "My Little Pony".
Amanda Lucci, uma das vítimas do worm, havia lido no Twitter, na manhã do mesmo dia do ataque, que o site de notícias Daily Dot tinha sido invadido. Ela clicou no link da notícia no microblog para ler a notícia, mas o link estava infectado. Como o computador dela estava logado no Tumblr, a rede replicou a mensagem do GNAA diversas vezes em sua conta.
"Eu meio que entrei em pânico, porque eu amo o meu blog e eu ficaria arrasada se alguma coisa acontecesse com ele ou se eu tivesse que apagar todo o seu conteúdo", disse Lucci por e-mail.
Ela aprendeu como arrumar a conta não pelo Tumblr, mas por um usuário no Twitter, que notou que as postagens ofensivas poderiam ser removidas com sucesso por meio da opção de "excluir postagens em massa". Ela também deslogou do site por várias horas e mudou sua senha. Desde então, o blog parece estar operando normalmente.
O grupo havia notificado o Tumblr sobre essa vulnerabilidade há várias semanas, disse o GNAA, mas a empresa ainda não tinha corrigido a falha. Essa falta de ação foi citada pelo GNAA na imprensa como uma das razões para o ataque. O worm aparentemente explorou uma falha em um script de incorporação de vídeo.
Fonte:
IDGNOW
URL Fonte: https://infoguerra.com.br/noticia/2800/visualizar/
Comentários