На пользователей сервиса микроблогов Tumblr был совершен ряд фишинг-атак. На страницах ресурса пользователям предлагалось ввести логин и пароль для подтверждения прав на просмотр контента порнографического характера.
Сотрудники GFI Labs Кристофер Бойд (Christopher Boyd) и Джови Умавинг (Jovi Umawing) сообщили о том, что им удалось получить доступ к архиву с похищенными учетными данными, состоящими из 8200 строк с логинами и паролями.
В рамках фишинг-атаки также было создано несколько дополнительных сайтов. На таких сайтах, как сайтах http://tumblriq.com , http://tumblrlogin.com и http://tumblrsecurity.com , была размещена форма авторизации, идентичная форме авторизации на портале Tumblr. Посетителям сайтов предлагалось ввести логин, который используется им на сайте Tumblr.
Похищенные данные могут использоваться злоумышленниками для доступа к профилям пользователей на других сайтах или рассылки спама.
Источник: SecurityLab
|
