A hozzáférésekre kíváncsi hackerek az adathalászat megszokott formáját alkalmazták: egy “különleges” (nagyrészt felnőtt) tartalom elérése érdekében felszólították a bloggert, hogy a bizonyosság kedvéért ismét adja meg felhasználónevét és jelszavát.
Amiben azonban profibbak voltak egy egyszerű facebookos vagy e-mailes próbálkozásnál, hogy számos oldalt sikeresen úgy törtek fel, hogy gazdája a saját blogja helyett egy Tumblr bejelentkező ablakot látott – így természetesen nem gyanakodott semmire.
Az oldalak, melyeket felelősnek tartanak a támadásért, időközben már megszűntek létezni, azonban úgy tűnik, hogy a támadók így is temérdek mennyiségű (304 oldalnyi) hozzáférést szereztek meg.
