Tumblr finisce sotto l’ attacco di GNAA , l’organizzazione di troll telematici che già dal nome è tutta un programma (“Gay Nigger Association of America”): la celebre piattaforma di blogging viene invasa da un codice JavaScript malevolo che agisce indisturbato per ore. Migliaia le “vittime”, relativamente veloce il fix apportato dall’azienda.
Il codice JS ha viaggiato agile e veloce attraverso l’embedding in un data URI, spiegano gli esperti di sicurezza, sfruttando una vulnerabilità nella funzionalità di reblogging di Tumblr: visitando una pagina infetta, un utente che avesse già eseguito il login sulla piattaforma avrebbe automaticamente ridistribuito il codice JS malevolo attraverso il suo blog.
Tanto efficace è stato l’attacco pensato da GNAA, che il numero di blog caduti vittima del codice è salito velocemente fino a 8.600. A quel punto, con ritmi di crescita al raddoppio nel giro di pochi minuti, Tumblr ha temporaneamente sospeso l’aggiunta di nuovi post e si è messa alacremente al lavoro per chiudere la falla .
Dopo poco l’azienda comunicava la soluzione del problema e la ritrovata serenità dei partecipanti alla community: le “poche migliaia di blog Tumblr” attaccate dal codice virale erano di nuovo salve. GNAA, dal canto suo, promette fuoco e tempesta: l’attacco a Tumblr non era che l’inizio di una vera e propria guerra generale al blogging in quanto tale. Prossima vittima, WordPress.com?
Alfonso Maruccia