El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tuenti o realizaba cualquier otra acción peligrosa.
Dando detalles técnicos, se trataba de un bug XSS en la función window.open() del atributo onclick , ya que si en la dirección del enlace que se escribía se insertaba alguna comilla simple, permitía añadir código javascript que llevase a cabo el ataque deseado. Un ejemplo de enlace que utiliza este fallo puede ser http://cualquiertexto′);alert(′ROBANDO_CUENTA_TUENTI
Este enlace anterior permitía mostrar una ventana de alerta con el texto “ROBANDO CUENTA TUENTI”
El fallo fue notificado a Tuenti, así que si has hecho click en algún enlace sospechoso en los últimos días te recomendamos que procedas a cambiar tu clave de Tuenti. Se puede leer más información en el foro del Hacker
Te puede interesar:
Lo Último de Tuenti
- Cambios en el contador de visitas de Tuenti
- Juego Bingo en Tuenti
- El Group Chat o Multichat de Tuenti ya tiene fecha de salida
- Multichat en Tuenti: Hablar con varias personas a la vez en Tuenti está cada vez más cerca
- Juego Paradise Club en Tuenti
- Ya puedes descargar Tuentop 4.2 para Tuenti
- Yuzz de Banesto recibe apoyo de Tuenti
- Actualización del juego Zombie Lane en Tuenti
- Nueva versión 2.0 del juego Parchís en Tuenti
- Promoción “Tuenti Pelis” para ver películas gratis en Tuenti
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES Datos LSSI - Privacidad
Blogalaxia
9 respuestas " Chat de Tuenti tenía un fallo que permitía robar cuentas "
31 octubre 2009
El enlace que le llega a la otra persona no es explotable, sólo el tuyo propio, así que como no te quieras auto-robar la sesión…
31 octubre 2009
Twenty el bug fue informado a tuenti, y aunque se haya corregido para que no sea explotable por la otra persona, es cierto que aún funciona para auto-robarte la sesión (sin ninguna utilidad)
Saludos
31 octubre 2009
Información Bitacoras.com…
Valora en Bitacoras.com: El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tu…
3 noviembre 2009
Esto no tiene nada que ver con el chat, pero no encuentro ninguna dirección de contacto…
Sólo era para decir que han hecho algunos cambios en el diseño del tuenti, sobre todo en los vídeos…
Aquí dejo una imagen:
http://img44.imageshack.us/img44/8929/nuevodistuenti.jpg
4 noviembre 2009
tios eso es una putada es k kienssea asi de ijo d puta no tiene sentimiento y komo alguien me robe la cuenta a mi le pienso dar 1 paliza k no se va a enterar
13 noviembre 2009
lo leio y a mi m a pasao k no m iva y me decia k no existia y gracias a mi mae k m lo a arreglao lo tngo otra vz yo ya lo dba x prdido ¡¡¡¡¡¡¡¡¡gracias mamá¡¡¡¡¡¡¡¡¡¡¡¡
26 noviembre 2009
x ke desde mi ps3 no puedo acer na en mi tuenti?xqe entrar entra pero s kea en la pgina d inicio y no puedo acer na xfa
27 noviembre 2009
WAPO TKM CUIDATE(L)
27 noviembre 2009
jajajaja te vorrer el tuenti