Chat de Tuenti tenía un fallo que permitía robar cuentas | TuentiAdictos.ES
31
Oct

Chat de Tuenti tenía un fallo que permitía robar cuentas

Publicado por: tuentiadictos.es
en Novedades Tuenti, Seguridad Tuenti

El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tuenti o realizaba cualquier otra acción peligrosa.

robar-tuenti-desde-el-chat

hackear-tuenti

Dando detalles técnicos, se trataba de un bug XSS en la función window.open() del atributo onclick , ya que si en la dirección del enlace que se escribía se insertaba alguna comilla simple, permitía añadir código javascript que llevase a cabo el ataque deseado. Un ejemplo de enlace que utiliza este fallo puede ser http://cualquiertexto′);alert(′ROBANDO_CUENTA_TUENTI
Este enlace anterior permitía mostrar una ventana de alerta con el texto “ROBANDO CUENTA TUENTI”

El fallo fue notificado a Tuenti, así que si has hecho click en algún enlace sospechoso en los últimos días te recomendamos que procedas a cambiar tu clave de Tuenti.  Se puede leer más información en el foro del Hacker



9 respuestas " Chat de Tuenti tenía un fallo que permitía robar cuentas "

"Chat de Tuenti tenía un fallo que permitía robar cuentas" fue publicada por tuentiadictos.es y tiene 9 comentarios
mygif
Twenty dijo,         
31 Octubre 2009

El enlace que le llega a la otra persona no es explotable, sólo el tuyo propio, así que como no te quieras auto-robar la sesión…

mygif
Bitacoras.com dijo,         
31 Octubre 2009

Información Bitacoras.com…

Valora en Bitacoras.com: El chat de Tuenti contenía un fallo informático que permitía a un atacante colocar enlaces malintencionados en el texto de la conversación. Si la víctima hacía click en el enlace podían robarle el inicio de sesión de Tu…

mygif
tuentiadictos.es dijo,         
31 Octubre 2009

Twenty el bug fue informado a tuenti, y aunque se haya corregido para que no sea explotable por la otra persona, es cierto que aún funciona para auto-robarte la sesión (sin ninguna utilidad) ;)
Saludos

mygif
albertttt dijo,         
3 Noviembre 2009

Esto no tiene nada que ver con el chat, pero no encuentro ninguna dirección de contacto…
Sólo era para decir que han hecho algunos cambios en el diseño del tuenti, sobre todo en los vídeos…
Aquí dejo una imagen:
http://img44.imageshack.us/img44/8929/nuevodistuenti.jpg

mygif
cesar dijo,         
4 Noviembre 2009

tios eso es una putada es k kienssea asi de ijo d puta no tiene sentimiento y komo alguien me robe la cuenta a mi le pienso dar 1 paliza k no se va a enterar

mygif
shataty dijo,         
13 Noviembre 2009

lo leio y a mi m a pasao k no m iva y me decia k no existia y gracias a mi mae k m lo a arreglao lo tngo otra vz yo ya lo dba x prdido ¡¡¡¡¡¡¡¡¡gracias mamá¡¡¡¡¡¡¡¡¡¡¡¡

mygif
D.R.Cogollo dijo,         
26 Noviembre 2009

x ke desde mi ps3 no puedo acer na en mi tuenti?xqe entrar entra pero s kea en la pgina d inicio y no puedo acer na xfa

mygif
caro dijo,         
27 Noviembre 2009

WAPO TKM CUIDATE(L)

mygif
caro dijo,         
27 Noviembre 2009

jajajaja te vorrer el tuenti

Bienvenido TuentiAdict@, escribe tus comentarios abajo

  Nombre (requerido)

  Email (requerido)

  Web

Escribe un comentario

Suscríbete a esta entrada en el Rss de los comentarios o haz un TrackBack

Tuenti Plus



Los Simpson :: Pudrete Flanders!!

Anuncios Gratis

Hardware y Software

Todo Tuenti

tuentiAlert

Foro de Tuenti

Dimitrix

Tuenti en Hour After Hour



¿Qué Buscas?