Attaqué, Tumblr confirme qu'aucun compte n'a été compromis

La plateforme de blogs indique avoir été victime d'une attaque virale. Ne souhaitant pas s'étendre davantage sur le sujet ni préciser la nature de l'offensive, Tumblr a simplement expliqué qu'aucun compte n'a été compromis et qu'aucune action ne doit être diligentée par les utilisateurs, par mesure de sécurité.

« Ce matin, certains d'entre vous ont remarqué un message anti-spam apparaissant à plusieurs reprises sur votre tableau de bord et sur les blogs de quelques milliers de comptes. Nous avons rapidement identifié la source, supprimé les messages et restauré le service qui est revenu à la normale », explique la porte-parole de Tumblr.

Le service de blogs tient toutefois à préciser qu'aucun compte n'a été compromis suite à cette attaque et que des mesures ont été prises afin d'éviter que ce type d'évènement ne se reproduise. Plus tôt, Tumblr confirmait ainsi à l'AFP avoir subi une « attaque virale qui a affecté quelques milliers de blogs ».

Toujours est-il que l'attaque a été revendiquée par un groupe baptisé GNAA (Gay Nigger Association of America), versé dans le troll et le hacking. La GNAA est parvenue à faire publier un message à caractère injurieux puis à exploiter une vulnérabilité dans une fonction permettant de publier des messages. Ainsi, chaque personne connectée à Tumblr publiait automatiquement le même message après avoir visité une page infectée.

Selon Gawker, ledit groupe a confirmé qu'aucun compte n'avait été compromis mais qu'il avait déjà informé Tumblr de l'existence d'une faille de sécurité avant de mener à bien son attaque.