Zu dem Angriff auf Tumblr hat sich inzwischen die Hacker-Gruppe GNAA bekannt, die in der Vergangenheit bereits für Attacken auf Slashdot und Wikipedia verantwortlich zeichnete.
Die Hacker nutzten einen Fehler bei der Verarbeitung des Data-Attributes im Script-Tag aus, wie
Sophos nach einer Analyse des Wurms herausfand. Wer den Beitrag mit der Überschrift "Dearest ‘Tumblr’ users" öffnete, sorgte dafür, dass dieser sich über die Reblogging-Funktion weiterverbreitete.
Nach Informationen von
computerworld.com soll GNAA Tumblr bereits vor einigen Wochen über die Sicherheitslücke informiert haben. Nachdem keine Reaktion erfolgte, startet die Hacker-Gruppe den Angriff, um auf die "laxe Sicherheitspraxis" bei Tumblr hinzuweisen. Nach eigenen Angaben wurden dabei mehr als 8.000 Konten kompromittiert.
Inzwischen hat Tumblr den Fehler beseitigt und die infizierten Postings gelöscht.