Nuevo fake de TuentiPlus

He encontrado un link de descarga hacia Megaupload que, según el autor, es de TuentiPlus pero se trata de un virus. La web es: http://cukainas.blogspot.es/tags/tuenti/ Si descargais el programa, aseguraros de bajarlo directamente desde la web http://www.pepelux.org y no desde otra web.

Sigue leyendo

Fallo de seguridad en Tuenti: SQL Injection que permite obtener datos de usuarios

Son numerosos los fallos que se han ido detectando en esta red social (no más de los que se encuentras en cualquier otra web del estilo). Normalmente son fallos de XSS pero esta vez he encontrado en la web de Tuenti la posibilidad de inyectar código SQL. Este enorme fallo de seguridad permite extraer datos confidenciales de usuarios (nombre, apellidos, mail, tfno, password en MD5, …) de manera que voy a escribir a los técnicos de Tuenti y a esperar que esté todo solucionado antes de publicarlo en el blog. … Ya he hablado con Ícaro Moyano, por cierto, una

Sigue leyendo