Tuenti tiene un agujero de seguridad que permite ver cualquier lista de amigos

Se ha descubierto un fallo de seguridad en Tuenti que permite ver la lista de amigos de cualquier otra persona, aunque no sea tu amigo.

Tuenti utiliza un enlace del tipo http://www.tuenti.com/#m=amigos&uid=X   para ver la lista de amigos de un amigo tuyo. Donde X es el uid (el número identificador único de tu amigo), así que si cambias X por cualquier uid, podrás ver todos los amigos de esa persona.

La noticia se ha extendido rápidamente por internet, en sitios como alt1040 o meneame, así que posiblemente tuenti resuelva este fallo rápidamente.

Para facilitar el trabajo de ver los amigos de cualquier persona,  rooibo ha creado un pequeño script para greasemonkey que agrega un botón “Ver sus amigos” al lado del botón “Agregar amigo” de un contacto que no es tu amigo.

Greasemonkey y el el script para añadir el botón “Ver sus amigos”  puedes instalarlo, una vez que lo tienes descargado en tu ordenador, simplemente arrastrando y soltandolos encima de Firefox. Has de instalar primero Greasemonkey en Firefox para despues poder instalar “Ver sus amigos“. Para activar o desactivar “Ver sus amigos” en tuenti, puedes hacerlo pulsando con el botón derecho sobre el icono del mono que aparece en la esquina inferior derecha de Firefox.

NOTA: Una vez que tienes instalado y activado el script, cuando busques a alguien en tuenti, si no te aparece directamente el botón “Ver sus amigos“, pulsa la telca F5 de tu teclado o actualizar página de tu navegador.

ACTUALIZACIÓN 21-02-09: Aunque han intentado solventar el bug para ver la lista de amigos de cualquier persona, sigue funcionando con TuentiPlus v1.4