Tumblr : les utilisateurs victimes d'attaques par phishing

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 30 juin 2011 à 08h42
0082000003764288-photo-tumblr-logo-sq-gb.jpg
Le cabinet GFI, spécialisé dans les solutions de sécurité à destination des entreprises, annonce avoir observé plusieurs tentatives de phishing sur le réseau de micro-blogging Tumblr.

Plusieurs noms de domaine ont ainsi été réservés afin d'héberger des pages via lesquelles une personne malintentionnée a orchestré une tentative de phishing. Sur tumblriq.com, tumblrlogin.com et tumblrsecurity.com, l'attaque était relativement classique et, en invitant l'internaute à confirmer son adresse email et son mot de passe, promettait de lui présenter du contenu interdit d'accès aux mineurs...

Ces identifiants permettaient au hacker de modifier les paramètres du compte de la victime. Plus précisément, le contenu du blog était totalement modifié afin de recréer une nouvelle fausse page d'identification. L'effet boule de neige grâce aux contacts des victimes - devenant de nouvelles cibles - a pris de l'ampleur et l'on estime à 8200 le nombre de comptes ayant été piratés.

Ces noms de domaine ont été enregistrés entre les 23 et 25 juin. Si l'équipe de support du service se contente d'envoyer un email automatique expliquant les démarches à suivre dans le cas d'intrusion, les utilisateurs de Tumblr ont créé des sites d'information et d'entre-aide face aux menaces de phishing.

0226000004400790-photo-tumblr-phishing.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles