Início » Internet » Worm infecta milhares de contas do Tumblr

Worm infecta milhares de contas do Tumblr

Grupo hacker afirma ter atingido mais de 8 mil blogs

Paulo Higa Por

Um grande número de blogs hospedados no Tumblr está espalhando uma mensagem viral redigida pelo grupo hacker GNAA. De acordo com a conta do grupo no Twitter, 8,6 mil usuários do Tumblr publicaram o post, que pode se espalhar sozinho e chega a incentivar o leitor a cometer suicídio. No final, o texto afirma que qualquer tentativa de excluir o post implicará na exclusão da conta.

Mensagem ameaçadora está sendo espalhada por vários blogs

O grupo já atacou grandes sites no passado, incluindo as páginas da Wikipédia, CNN e até da campanha presidencial de Barack Obama. As mensagens do GNAA possuem um código que, quando executado, faz o post aparecer também no seu Tumblr. Não é recomendável acessar blogs do Tumblr enquanto a equipe responsável pelo serviço não solucionar o problema.

Grandes veículos de comunicação tiveram suas contas infectadas, o que ajudou a espalhar a mensagem rapidamente. Entre os afetados estão blogs do USA Today, Entertainment Weekly, Reuters e The Verge. Se você acessou alguns desses Tumblrs recentemente, sua conta pode ter sido comprometida.

Caso seu Tumblr esteja exibindo o post, o Gizmodo recomenda entrar no editor de posts e deletar todas as mensagens inconvenientes. Também é importante alterar sua senha, embora não haja evidências de que o grupo tenha acessado ou obtido dados sensíveis de contas individuais.

O Tumblr liberou um comunicado afirmando que já tomou conhecimento do problema e está trabalhando para resolver a falha o mais rápido possível. Se você visualizou o post acima, a recomendação do Tumblr é fazer logout imediatamente.

Como o worm do Tumblr se espalhou tão rápido?

A Sophos explicou no blog Naked Security que cada post possui um código malicioso em JavaScript. Criptografado com base64, o post carrega um iframe invisível, que por sua vez abre uma janela com uma falsa mensagem dizendo que o Tumblr entrará em manutenção no dia 4 de dezembro. Se o usuário não estiver logado, ele é redirecionado para a tela de login. Caso contrário, a mensagem é repostada no Tumblr da vítima — e espalhada por todos os que acessarem o texto posteriormente.

Com informações: Gizmodo, Mashable, The Verge.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Daniel Dias
É impressionante como algumas pessoas, em seu tempo livre, podem encontrar falhas em sistemas tão grandes...
Guilherme Thomas
Tive sorte, seguia 2 dos tumblrs mencionadas na reportagem, mas até agora nada de comprometedor apareceu em nenhum blog meu.
Vinicius Salvati Melquiades
parece que estou livre, por enquanto. Talvez por eu não seguir nenhum blog que não seja sobre fans de seriados falando sobre os seriados :P Quando isso começou?
qgustavor
Acabei de verificar o meu: não fui infectado.