Publican un pequeño fallo de seguridad en el envío de invitaciones desde la versión de Tuenti Móvil. El fallo de seguridad es del tipo XSS en el email, es decir, que si se introduce un código preparado en la dirección de correo, en vez de enviarse la invitación se ejecutaría la finalidad del código.

Por ejemplo, [...]

lee lo que falta de "Bug de seguridad en el envío de invitaciones desde Tuenti Móvil"

TuentiAdictos ha descubierto un fallo de seguridad en Tuenti que permitía sacar cualquier información de la base de datos de Tuenti. Se podía extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL.
Recientemente se descubrió un fallo de seguridad que también permitía insertar código SQL desde [...]

lee lo que falta de "Tuenti tiene un fallo que permite sacar datos privados"

Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)
En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;
http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX
Puedes [...]

lee lo que falta de "Fallo de seguridad en Tuenti que permite obtener datos de usuarios"

Se ha descubierto un nuevo fallo de seguridad en Tuenti que permite insertar código en los nombres de álbumes. Tal y como cuenta Radisec no se filtra correctamente el título que se le pone a un álbum, por lo que se puede insertar código que permite desde personalizar el título del álbum hasta la ejecución de [...]

lee lo que falta de "Nombres de álbum peligrosos en Tuenti"