El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tuenti o realizaba cualquier otra acción peligrosa.
Dando detalles técnicos, se trataba de un bug XSS en la función window.open() del atributo onclick , ya que si en la dirección del enlace que se escribía se insertaba alguna comilla simple, permitía añadir código javascript que llevase a cabo el ataque deseado. Un ejemplo de enlace que utiliza este fallo puede ser http://cualquiertexto′);alert(′ROBANDO_CUENTA_TUENTI
Este enlace anterior permitía mostrar una ventana de alerta con el texto “ROBANDO CUENTA TUENTI”
El fallo fue notificado a Tuenti, así que si has hecho click en algún enlace sospechoso en los últimos días te recomendamos que procedas a cambiar tu clave de Tuenti. Se puede leer más información en el foro del Hacker
Te puede interesar:
Lo Último de Tuenti
- Crea un anuncio en Tuenti para promocionar tu negocio
- Juegos Edgeworld y Red Bull Student Game en Tuenti
- Tuenti abre sus puertas a las revistas digitales
- Tuenti en Português
- Juegos Luno y La Oca en Tuenti
- Tuenti verifica cuentas con DNI electrónico
- Próximamente en Tuenti Juegos: Luno
- Juego Quiz millonario en Tuenti
- Próximamente en Tuenti Juegos: La Oca
- Portada de Tuenti personalizada para Fin de Año con Pacha Ibiza
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES Datos LSSI - Privacidad
9 respuestas " Chat de Tuenti tenía un fallo que permitía robar cuentas "
31 octubre 2009
El enlace que le llega a la otra persona no es explotable, sólo el tuyo propio, así que como no te quieras auto-robar la sesión…
31 octubre 2009
Información Bitacoras.com…
Valora en Bitacoras.com: El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tu…
31 octubre 2009
Twenty el bug fue informado a tuenti, y aunque se haya corregido para que no sea explotable por la otra persona, es cierto que aún funciona para auto-robarte la sesión (sin ninguna utilidad)
Saludos
3 noviembre 2009
Esto no tiene nada que ver con el chat, pero no encuentro ninguna dirección de contacto…
Sólo era para decir que han hecho algunos cambios en el diseño del tuenti, sobre todo en los vídeos…
Aquí dejo una imagen:
http://img44.imageshack.us/img44/8929/nuevodistuenti.jpg
4 noviembre 2009
tios eso es una putada es k kienssea asi de ijo d puta no tiene sentimiento y komo alguien me robe la cuenta a mi le pienso dar 1 paliza k no se va a enterar
13 noviembre 2009
lo leio y a mi m a pasao k no m iva y me decia k no existia y gracias a mi mae k m lo a arreglao lo tngo otra vz yo ya lo dba x prdido ¡¡¡¡¡¡¡¡¡gracias mamá¡¡¡¡¡¡¡¡¡¡¡¡
26 noviembre 2009
x ke desde mi ps3 no puedo acer na en mi tuenti?xqe entrar entra pero s kea en la pgina d inicio y no puedo acer na xfa
27 noviembre 2009
WAPO TKM CUIDATE(L)
27 noviembre 2009
jajajaja te vorrer el tuenti