Tumblr fue señalado por no proteger correctamente su sitio por el grupo hacker GNAA.
La popular red social Tumblr fue atacada el lunes por un gusano de internet que lanzó mensajes racistas a través de miles de cuentas de usuarios.
El grupo hacker llamado GNAA se hizo responsable del ataque. El grupo tiene un historial de realizar ataques en comunidades en línea con mensajes inflamantes, una actividad conocida como trolling. Tumblr ya arregló la vulnerabilidad que llevó a la propagación, según la compañía.
El software malicioso se propagó rapidamente a través del sitio añadiendo nuevas entradas de Tumblr en un número no identificado de cuentas de usuario. También amenazó en remover todo el contenido de los usuarios si los posts eran removidos.
La organización realizó el ataque para protestar sobre el libre albedrío de los bloggers, de acuerdo al portavoz de GNAA quien contestó preguntas por correo electrónico. El grupo notificó a Tumblr sobre la vulnerabilidad hace unas semanas, dijo GNAA, pero la compañía no arregló el hoyo. Esa inacción fue citada por el grupo en reportes de prensa como la razón por su ataque el lunes. El gusano explotó un script de incrustación de videos inseguros.
“No era nuestra intención protestar por su falta de seguridad. Queríamos llamar la atención sobre la total falta de seguridad, incluso cuando sabían del problema”, dijo el portavoz de GNAA en un mail. GNAA ha estimado que unas 8,000 cuentas fueron comprometidas durante el ataque.