Tuenti es una de las redes sociales de moda, por lo que se convierte en un objetivo interesante para “piratas” de internet. En este caso ha sufrido un ataque de Phishing (web externa que se hace pasar por Tuenti para capturar usuarios y contraseñas) en el que se han robado cerca de 4.000 cuentas de usuarios. Según informan desde Genbeta; Tuenti ha actuado rápidamente deshabilitando las cuentas afectadas y en…
TuentiAdictos ha descubierto un fallo de seguridad en Tuenti que permitÃa sacar cualquier información de la base de datos de Tuenti. Se podÃa extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL. Recientemente se descubrió un fallo de seguridad que también permitÃa insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido…
Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…) En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles; http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX Puedes leer más información en la web de Pepelux
Se ha descubierto un nuevo fallo de seguridad en Tuenti que permite insertar código en los nombres de álbumes. Tal y como cuenta Radisec no se filtra correctamente el tÃtulo que se le pone a un álbum, por lo que se puede insertar código que permite desde personalizar el tÃtulo del álbum hasta la ejecución de un script que podrÃa robar cuentas de Tuenti. Por ejemplo, si insertamos código HTML para…
Como noticia sobre la seguridad de Tuenti, descubrimos en meneame múltiples fallos de seguridad en Tuenti que han sido corregidos y han sido publicados en SecurityFocus; INYECCIÓN HTML: Ir a –> http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos Variable GET vulnerable –> ‘cat_id’ Nota: Aquà no fue posible un ataque XSS PRUEBA DE CONCEPTO: http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos”><A HREF=http://[MALICIOUS-HOST]/[PATH]/index.php>y3nh4ck3r was here!</A> Devuelve –> Nuevo enlace en el pie de página CROSS SITE SCRIPTING (XSS): Condición: Ser usuario registrado Condición-extra:…
Os comentabamos de un fallo en la seguridad de Tuenti que permitÃa la ejecución de código en los videos de Tuenti y hoy se ha solucionado otro que permitÃa la ejecución de código usando el truco para insertar imágenes en los mensajes de Tuenti. Tal como se hace eco en Meneame, Rubén DÃaz y Sergio C. R. desvelan como se explotaba este fallo en Tuenti. El fallo era una vulnerabilidad…
En los últimos dias no se para de examinar con lupa a la versión Beta de Tuenti y se les está haciendo trabajar a su equipo de desarrolladores. Y es que ha aparecido en Dimitrix otro fallo de seguridad en Tuenti que permite aprovechar la opción de compartir los videos en Tuenti para insertar código HTML y conseguir resultados como los del video; Este agujero de seguridad de tipo XSS permitÃa utilizar una dirección del tipo…
Lo Último de Tuenti
- Actualiza Tuentop, el complemento para Tuenti en Firefox y Chrome
- TuentiAds: Crea un anuncio en Tuenti para promocionar tu negocio
- Juegos Edgeworld y Red Bull Student Game en Tuenti
- Tuenti abre sus puertas a las revistas digitales
- Tuenti en Português
- Juegos Luno y La Oca en Tuenti
- Tuenti verifica cuentas con DNI electrónico
- Próximamente en Tuenti Juegos: Luno
- Juego Quiz millonario en Tuenti
- Próximamente en Tuenti Juegos: La Oca
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES Datos LSSI - Privacidad
