Tumblr Patches Loch nach böswilligen Website-Angriff

2013-12-30  |  Comebuy News

Beliebte online social networking-Website Tumblr wurde am Montag durch ein Internet-Wurm heimgesucht, die rassistische und entzündliche Nachrichten über Tausende von Benutzer-Accounts spie.

Comebuy Verwandte Artikel: DOJ lädt sieben massive Clickjacking-SchemeHadoop, die Gipfel Welle Produkt EnhancementsGoDaddy Schuld Ausfalls auf beschädigte Router TablesSplunk Suche erweitert Microsoft Active DirectoryMicrosoft Updates Exchange 2010 bringt

Die böswillige Hacker-Gruppe, bekannt als GNAA behauptete Verantwortlichkeit. Die Gruppe hat eine Geschichte von bedrohlichen online-Communities mit entzündlichen Nachrichten, eine Tätigkeit als trolling bekannt. Tumblr hat seitdem die Sicherheitslücke behoben, die die Ausbreitung nach Angaben des Unternehmens geführt.

Die selbstreplizierende Software, die schnell auf der ganzen Site weitergeleitet werden zigtausend Benutzerkonten neue Tumblr-Einträge hinzugefügt. Es drohte auch alle Inhalte des Nutzers zu entfernen, wenn die beanstandeten stellen entfernt wurden.

Die Organisation stiftete den Angriff gegen übermäßige Selbstgerechtigkeit seitens Blogger, so ein GNAA-Sprecher, die Fragen per e-Mail beantwortet. Der replizierte Eintrag namens Tumblr Benutzer "selbst darauf, selbstironischen, zügellos leeren Schalen der Menschen." Die Nachricht wurde mit dem Schlüsselwort "Bronies", d. h. eine Gruppe von Erwachsenen Fans von "My Little Pony: Freundschaft ist Magie," eine animierte TV-Show für Kinder hat.

Brooklyn, New York, war resident Amanda Lucci einen Tumblr-Benutzer, die von der Wurm betroffen. Sie hatte am frühen Montagmorgen ostamerikanische Zeit gelesen, dass die Nachrichten-Website täglich Dot gehackt wurde. Da ihr Computer Tumblr damals wenn sie auf den Link für den täglichen Dot Zugriff auf geklickt angemeldet wurde, repliziert die GNAA-Nachricht mehrfach auf ihrem Tumblr-Account.

"Ich hatte irgendwie Panik war weil ich mein Blog Liebe und ich wäre am Boden zerstört, wenn etwas passiert ist oder ich hätte, um es zu löschen," schrieb Lucci per e-Mail. Sie lernte dazu, wie Sie ihr Konto nicht von Tumblr, sondern von einem Benutzer, Verlegenheit, der anmerkte, dass die fehlerhaften Einträge durch die Masse nach der Löschoption erfolgreich entfernt werden konnte. Sie auch für mehrere Stunden abgemeldet und ihr Passwort geändert. Seitdem scheint ihre Website normal zu sein.

Die Gruppe hatte Tumblr, der Anfälligkeit mehrere Wochen zurück, informiert der GNAA sagte jedoch das Unternehmen hatte das Loch nicht fest. Diese Untätigkeit wurde von der GNAA in Presseberichten als Grund für seinen Angriff Montag zitiert. Der Wurm ausgenutzt offenbar eine ungesicherte Video einbetten Skript.

"Wir wollten ihre lax Sicherheitsverfahren zu protestieren. Wollten wir die Tatsache, dass ihre Sicherheitsmaßnahmen scheinbar nicht vorhanden, sind, auch dann, wenn auch im Voraus über das Problem informiert aufgerufen wird", schrieb die GNAA-Sprecher in einer e-Mail. GNAA schätzt, dass mehr als 8.000 Konten während des Angriffs gefährdet wurden.

Eine Tumblr-Sprecherin lehnte näher auf den Angriff nur darauf hingewiesen, dass "Tumblr-Ingenieure das Problem gelöst haben." Der Angriff nur ein paar tausend Tumblr Konten betroffen, sagte sie.

Dies ist nicht das erste Mal, dass GNAA in der Presse für online Tomfoolery hat. Wenn der Nordosten der USA wurde vor kurzem von Hurrikan Sandy, Mitglieder der Gruppe verwendet, um mehrere Medien in der Berichterstattung, dass Plünderungen in Bereichen, die von dem Sturm betroffen stattfinden würde täuschen getroffen.

Im Jahr 2007 gegründete hostet Tumblr jetzt 83,2 Millionen Blogs, mit 125 Mitarbeiter.

« Back