Fallo de seguridad en Tuenti: SQL Injection que permite obtener datos de usuarios

Son numerosos los fallos que se han ido detectando en esta red social (no más de los que se encuentras en cualquier otra web del estilo). Normalmente son fallos de XSS pero esta vez he encontrado en la web de Tuenti la posibilidad de inyectar código SQL. Este enorme fallo de seguridad permite extraer datos confidenciales de usuarios (nombre, apellidos, mail, tfno, password en MD5, …) de manera que voy a escribir a los técnicos de Tuenti y a esperar que esté todo solucionado antes de publicarlo en el blog. … Ya he hablado con Ícaro Moyano, por cierto, una

Sigue leyendo

TuentiPlus

TuentiPlus es una interfaz para Windows desde la que puedes acceder a tu cuenta de Tuenti, con algunas mejoras. El programa no almacena y envía datos personales a ningún sitio; simplemente hace una validación de acceso en la web de Tuenti y obtiene los datos directamente de allí. Si tienes instalado TuentiPlus, el mismo programa te avisará cuando haya una nueva versión. Sólo tienes que descargarla e instalarla.

Sigue leyendo