Tuenti es una de las redes sociales de moda, por lo que se convierte en un objetivo interesante para “piratas” de internet. En este caso ha sufrido un ataque de Phishing (web externa que se hace pasar por Tuenti para capturar usuarios y contraseñas) en el que se han robado cerca de 4.000 cuentas de [...]

lee lo que falta de "4000 cuentas de Tuenti robadas"

TuentiAdictos ha descubierto un fallo de seguridad en Tuenti que permitía sacar cualquier información de la base de datos de Tuenti. Se podía extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL.
Recientemente se descubrió un fallo de seguridad que también permitía insertar código SQL desde [...]

lee lo que falta de "Tuenti tiene un fallo que permite sacar datos privados"

Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)
En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;
http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX
Puedes [...]

lee lo que falta de "Fallo de seguridad en Tuenti que permite obtener datos de usuarios"

Se ha descubierto un nuevo fallo de seguridad en Tuenti que permite insertar código en los nombres de álbumes. Tal y como cuenta Radisec no se filtra correctamente el título que se le pone a un álbum, por lo que se puede insertar código que permite desde personalizar el título del álbum hasta la ejecución de [...]

lee lo que falta de "Nombres de álbum peligrosos en Tuenti"

Como noticia sobre la seguridad de Tuenti, descubrimos en meneame múltiples fallos de seguridad en Tuenti que han sido corregidos y han sido publicados en SecurityFocus;

INYECCIÓN HTML:

Ir a –> http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos
Variable GET vulnerable –> ‘cat_id’
Nota: Aquí no fue posible un ataque XSS
PRUEBA DE CONCEPTO:
http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos”><A HREF=http://[MALICIOUS-HOST]/[PATH]/index.php>y3nh4ck3r was here!</A>
Devuelve –> Nuevo enlace en el pie de página
CROSS SITE [...]

lee lo que falta de "Multiples nuevas vulneralidades en Tuenti que han sido corregidas"

Os comentabamos de un fallo en la seguridad de Tuenti que permitía la ejecución de código en los videos de Tuenti y hoy se ha solucionado otro que permitía la ejecución de código usando el truco para insertar imágenes en los mensajes de Tuenti. Tal como se hace eco en Meneame, Rubén Díaz  y Sergio [...]

lee lo que falta de "Vulnerabilidad que permitía ejecución de código en Tuenti"

En los últimos dias no se para de examinar con lupa a la versión Beta de Tuenti y se les está haciendo trabajar a su equipo de desarrolladores. Y es que ha aparecido en Dimitrix otro fallo de seguridad en Tuenti que permite aprovechar la opción de compartir los videos en Tuenti para insertar código HTML  y conseguir resultados como los [...]

lee lo que falta de "Vulnerabilidad en los videos de Tuenti"

“Dimitrix” nos comunica en http://seguridad.dimitrix.es otro agujero de seguridad en la fase Beta de Tuenti  que permite la desconexión automática de la cuenta cada vez que se conecta el usario y visita una parte de Tuenti en la que se haya introducido un mensaje “maligno”.
El bug hace uso del truco para poner fotos en comentarios junto a la url “http://m.tuenti.com/?m=login&func=log_out“ que utiliza [...]

lee lo que falta de "Bug en Tuenti que permite desconectar a todo el mundo"