Se podía descargar todas las fotos de Tuenti de cualquier usuario: Solventado el fallo

Tuenti ofrece varios niveles de seguridad para evitar que los usuarios puedan descargar fotos sobre las que no se tiene permiso, aunque hay varios programas de Tuenti que permiten realizar trucos para descargar fotos bloqueadas como Quitar morralla de Tuenti en Chrome, TuPersonality y TuentiFox en Firefox, TuentiPlus desde el escritorio de Windows o algunos scripts de Greasemonkey para Firefox. En todos estos programas se requiere que al menos se esté viendo la foto que se quiere descargar aunque esté bloqueada la descarga , pero en esta ocasión ha sido solventado un fallo en Tuenti que permitía descargar todas las fotos de cualquier usuario aunque no se tenga acceso a su perfil o no se puedan ver ninguna foto.

tuenti-fail-api-oficial

El fallo se encontraba en la API privada de Tuenti que utiliza su programa oficial de Tuenti para iPhone o iPod Touch. Tal y como aparece en Menéame y se comenta en Zombies Are Sexy!, en una de las peticiones de datos que se realizan a Tuenti para obtener las fotos de un álbum se podía acceder a las fotos de Tuenti de cualquier usuario.En la web de su descubridor se puede encontrar toda la información detallada, así como descargar el programa utilizado en la prueba de concepto del bug.

Tuenti ha actuado rápidamente y el fallo de privacidad ha sido solventado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*Acepta la Política de Privacidad