Como se roba una cuenta de Tuenti. CUIDADO!!

El robo de la cuenta de tuenti es algo que no creemos que nos pase, pero que pasa en muchos casos. Se puede robar una cuenta de tuenti utilizando varios métodos con los que tenemos que tener cuidado;

  • Desde FrikiLog desvelan un bug en Tuenti que permite robar una cuenta, simplemente conociendo el código csfr del usuario y haciendo que desde el navegador que el usuario tiene iniciada la sesión en tuenti, visite la dirección del siguiente tipo;
    http://wwwb4.tuenti.com/?aj=&m=settings&sett=micuenta
    &func=savesettings_email&email2=mail@atacante.es&csfr=codigo


    Donde mail@atacante.es es el email del que está atacando y codigo es el codigo csfr del usuario atacado, que se puede sacar por ejemplo usando Tuenti Plus. Al email del atacante le llega un email de tuenti para que verifique el cambio de dirección y a partir de entonces se puede sacar la contraseña del usuario. No visites nunca una dirección de este tipo, aunque pueden hacer algunos trucos para esconder que estás visitando esa dirección.
  • Desde Hay un Mundo Ahí Fuera ( ya comentabamos que ofrecen ayuda para tuenti) comentan la aparición de falsas webs (Phishing) que intentan parecerse a Tuenti  y que al introducir tus datos de acceso se los quedan guardados. No introduzcas tus datos de tuenti en webs con dirección diferente a http://www.tuenti.com o Tuenti Móvil http://m.tuenti.com
Phishing a Tuenti
Phishing a Tuenti

 

Por supuesto hay otros tipos de técnicas más avanzadas que pueden utilizarse para robar una cuenta, como por ejemplo, la captura de paquetes de la red wifi. Así que procura poner contraseñas seguras, mezclando letras y números.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*Acepta la Política de Privacidad