Fieser Wurm attackierte Tumblr-Accounts

Eine Hacker-Gruppe hat am Montag Tumblr über ein bösartiges Posting angegriffen. Die Nachricht mit rassistischem und beleidigendem Inhalt verbreitete sich in kurzer Zeit massenhaft über zahlreiche Tumblr-Blogs. Zu dem Angriff auf Tumblr hat sich inzwischen die Hacker-Gruppe GNAA bekannt, die in der Vergangenheit bereits für Attacken auf Slashdot und Wikipedia verantwortlich zeichnete. Die Hacker nutzten einen Fehler bei der Verarbeitung des Data-Attributes im Script-Tag aus, wie Sophos nach einer Analyse des Wurms herausfand. Wer den Beitrag mit der Überschrift "Dearest ?Tumblr? users" öffnete, sorgte dafür, dass dieser sich über die Reblogging-Funktion weiterverbreitete.

Nach Informationen von computerworld.com soll GNAA Tumblr bereits vor einigen Wochen über die Sicherheitslücke informiert haben. Nachdem keine Reaktion erfolgte, startet die Hacker-Gruppe den Angriff, um auf die "laxe Sicherheitspraxis" bei Tumblr hinzuweisen. Nach eigenen Angaben wurden dabei mehr als 8.000 Konten kompromittiert. Inzwischen hat Tumblr den Fehler beseitigt und die infizierten Postings gelöscht. (ph/com!) https://www.tumblr.com

Siehe auch: Facebook-Wurm LilyJade manipuliert Werbe-Banner, Angebliche E-Mail von Google verbreitet Trojaner