Un ver infeste Tumblr, le microblogging. Voici ce qui se passe et comment éviter la contagion.
La nouvelle est parvenue que la plateforme Tumblr connaît en ce moment une attaque de vers.
Le problème a été rapidement identifié et le personnel technique surveille la situation, mais il est bon d’expliquer comment le virus se manifeste pour pouvoir l’éviter à l’avenir, si le problème devait se reproduire.
Le vers introduit sur Tumblr a d’abord eu la vie facile, car il semble avoir été programmé en exploitant l’une des caractéristiques de la plateforme elle-même.
L’attaque, à ce qu’il semble, se serait facilement propagée en s’insinuant dans le mécanisme de reblog, une opération fondamentale offerte par Tumblr pour le partage de phrases, réflexions et photos postées par quelqu’un.
Il semble que le ver était caché dans un JavaScript contenu dans un iFrame non immédiatement identifiable comme tel, car pas matériellement visible par l’utilisateur : un cas classique de code caché dans la page.
À ce stade, une fenêtre pop-up s’ouvrait automatiquement et l’on était invité à s’identifier via un écran de connexion.
Naturellement, cette fenêtre n’avait rien à voir avec Tumblr: c’était exactement le véhicule de l’infection, dont le but ultime n’est cependant pas encore tout à fait clair.
Pour cette raison, les techniciens du service de sécurité de Tumblr ont fait savoir qu’il serait opportun de changer le mot de passed’accès à son Tumblr, à titre préventif.
Au total, on parle d’environ 86 mille utilisateurs qui pourraient avoir été infectés mais, comme précisé, le danger a été neutralisé et est sous contrôle pour le moment.
Soyez le premier à commenter