Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : Tumblr contracte un virus fulgurant

Pour plusieurs milliers de blogs hébergés sur Tumblr, ce lundi 3 novembre est à graver d’une pierre blanche.

Conséquence de l’intrusion, sur la plate-forme, d’un ver informatique, des messages à caractère injurieux ont fleuri avec une fulgurance remarquée, à l’insu des utilisateurs.

Un groupe de militants anti-blogging a revendiqué l’offensive sous la bannière de la GNAA (Gay Nigger Association of America), laquelle est coutumière de tels actes « destinés à réhabiliter le journalisme face à l’information futile« .

A l’heure de dresser un bilan, Tumblr rappelle que ce virus n’a compromis aucune donnée personnelle. Le site communautaire, dans sa mise au point, ne précise pas la nature de la faille.

Il semble que celle-ci tienne à l’exploitation d’une fonction dite de « reblog », par laquelle tout utilisateur connecté devient un vecteur potentiel de propagation sur son propre blog, s’il visite une page contaminée.

Les premières analyses signées de l’éditeur Sophos ont révélé, au sein des pages affectées, une curieuse chaîne de caractères encodée en Base 64, un algorithme destiné à condenser en un seul caractère la représentation de chaque groupe de 6 bits.

Passée à la moulinette, cette ligne suspecte a révélé du code JavaScript dissimulé dans une iFrame invisible qui rapatriait du contenu depuis un site tiers.

Si l’utilisateur n’était pas connecté, un message factice présenté sous la forme d’une pop-up informait d’une maintenance de Tumblr et redirigeait vers la page principale.

Dans le cas contraire, le blog de la victime était infecté. Les assaillants ont revendiqué 8600 victimes parmi les 83,2 millions d’inscrits au service.

———- Quiz ITespresso.fr ———-
Hacking, phishing, spamming ? La sécurité sur Internet n’a pas de secret pour vous ?

Crédit image : Albert Ziganshin – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago