356 meneos

Reventada la API privada de Tuenti

scromega.net/7-accediendo-a-la-api-cerrada-de-tuenti.html 
por ElcheTV el 04-03-2010 23:21 UTC publicado el 05-03-2010 06:45 UTC

Hoy saltaba la noticia ( is.gd/9I0cj ) de que Tuenti ha lanzado una API privada para el desarrollo de aplicaciones para móviles y de otros tipos, previa adquisición de una licencia. Pues bien, dicha API ha sido "reventada" y parte de sus especificaciones publicadas.

etiquetas: tuenti, api, owned
negativos: 0   usuarios: 161   anónimos: 195  
compartir:  twitter  facebook  tuenti  
33 comentarios tecnología, redes sociales karma: 445
  1. #1   $ git clone git://github.com/scromega/tuentiAPI.git

    ¡ZAS, en toda la boca!
    68  votos: 7   link
    el 04-03-2010 23:49 UTC por morzilla morzilla
  2. #2   Pues funciona... comprobado
    21  votos: 1   link
    el 05-03-2010 00:19 UTC por jonolulu jonolulu
  3. #3   Me parece asombroso que exista semejante agujero de seguridad en una aplicación que maneja datos de usuarios protegidos.
    -2  votos: 1   link
    el 05-03-2010 01:12 UTC por mastersword mastersword
  4. #4   Directamente debería ser liberada por Tuenti, sin más.
    7  votos: 0   link
    el 05-03-2010 02:56 UTC por Sepho Sepho
  5. #5   #3 No es un agujero de seguridad. Antes o después alguien con acceso al API daría un dato, aunque fuese muy pequeño, que permitiese deducir la mayor parte del API.

    Yo por ser mal pensado, diría que la gente de Tuenti ya lo esperaba, si quisiesen ser un poco más restrictivos podrían usar un usuario/password diferente del normal para usar la API.
    9  votos: 0   link
    el 05-03-2010 06:54 UTC por noop noop
  6. #6   No entendí muy bien (son las 4 am :P), si no estoy equivocado has pillado la API de Tuenti que es privada, y que venden el acceso?

    Con relación al API en sí, que les costaba utilizar algo estándar para la autenticación? OAuth.

    Gracias por compartir en github, ya lo estoy "siguiendo" :-)
    0  votos: 1   link
    el 05-03-2010 06:58 UTC por crodas crodas
  7. #7   ¿Ahora es cuando viene Tuenti a hacer un "cease and desist"? Seguro que le mandan a los de la $GAE porque el método "sacaamigosdelmuro" tiene copyright :-)

    ¿Cambio de los métodos del API? Tienen ya varias empresas que usan estos y los que no haría gracia cambiar sus apicaciones...

    Un OWNED enorme :-)
    7  votos: 0   link
    el 05-03-2010 06:58 UTC por Manwe Manwe
  8. #8   Esto es lo que pasa, que cuando cierras algo que no deberías cerrar alguien te lo acaba abriendo por las malas.

    Por cierto, ¿por qué decir "class" pudiendo decir "clase"?
    16  votos: 1   link
    el 05-03-2010 07:11 UTC por BatchDrake BatchDrake
  9. #9   #6 Si hubieran usado OAuth entonces cualquier podría usar esta API, que es precisamente lo que estaban tratando de evitar.
    19  votos: 1   link
    el 05-03-2010 08:19 UTC por pantulis pantulis
  10. #10   "Apic" Fail xD
    76  votos: 8   link
    el 05-03-2010 08:20 UTC por alexwing alexwing
  11. #11   El autor tiene 18 años, vale ahora me siento mayor :-O sabía que este día llegaría.....(con caída de pelo incluída).

    Felicitar al muchacho ya que no está nada mal el trabajo realizado y encima en plan autodidacta entiendo.
    46  votos: 3   link
    el 05-03-2010 08:34 UTC por neo22s neo22s
  12. #12   Nadie se ha ido de la lengua. Es un código hecho "desde cero", a partir de experimentación... no es la API que da Tuenti, sino una "adivinacion" de los métodos que usan la API para poder entrar a Tuenti, bajarse fotos, actualizar pefil, etc.

    De todas formas eso no infravalora su trabajo.
    47  votos: 3   link
    el 05-03-2010 08:43 UTC por Voyager Voyager
  13. #13   ¿Que es Tuenti?
    111  votos: 11   link
    el 05-03-2010 08:49 UTC por Wilder Wilder
  14. #14   #13 un plugin del facebook para hacerlo mas pobre
    93  votos: 9   link
    el 05-03-2010 08:55 UTC por Cidwel Cidwel
  15. #15   #8 Hombre, siempre es mejor programar en inglés.

    Habrá que probar algún scriptillo para obtener fotos de gente que no puedes ver. xD
    11  votos: 0   link
    el 05-03-2010 08:59 UTC por FeRnY FeRnY
  16. #16   #13 #14 tuenti es una empresa Española que da trabajo a informáticos, no se que problema teneis con que sea una copia de facebook, si precisamente es facebook el que ha asemejado últimamente su diseño con tuenti. Entonces menéame es un plugin de digg? Vamos señores, un poco de cordura antes de soltar cualquier tontería que se nos pase por la cabeza.

    Y ahora demagogia por aqui, blabla blah... lo de siempre
    154  votos: 19   link
    el 05-03-2010 09:07 UTC por Troian Troian
  17. #17   #16, número 17 del FAQ de Meneame

    ¿Por qué es tan similar a Digg?

    Porque era un buen punto de partida, la interfaz e interacción con el usuario era simple y efectiva. ¿Por qué reinventar la rueda desde cero si ya está bastante redonda?

    Lo mismo se podría aplicar para Tuenti...
    45  votos: 7   link
    el 05-03-2010 09:28 UTC por eskarto eskarto
  18. #18   ¿Reventada = usar un sniffer?
    Apaga y vámonos.
    6  votos: 0   link
    el 05-03-2010 09:32 UTC por musk musk
  19. #19   #16 #17 > www.pligg.com/
    17  votos: 1   link
    el 05-03-2010 09:40 UTC por Quemandoacromo Quemandoacromo
  20. #20   #16 Que a diferencia, nosotros lo hacemos en plan mofa, alegando que sí, que tuenti es una red social mucho mas pobre que la mas comun de todas.

    Y no, no tenemos nada en contra de tuenti pero como ves, esto no es mas que un comentario donde no necesariamente se tiene que ir en serio.
    l2irony

    y si, lo mismo dirían los diguienses de meneame, esto no es mas que un clon simple de digg, pero hay que asumirlo y saber aceptar coñas estupidas de comentarios xD
    33  votos: 2   link
    el 05-03-2010 09:49 UTC por Cidwel Cidwel
  21. #21   #19 gracias me la apunto ;)
    7  votos: 0   link
    el 05-03-2010 09:57 UTC por Troian Troian
  22. #22   #20 A mí, la verdad, la interfaz de facebook me resulta bastante cargante. Una versión "lite" sería de agradecer.

    Pero lo que se obvia la mayoría de las veces es que el valor de una red social está en su principal recurso: la gente.

    Yo tengo una cuenta en facebook y otra en twitter que están muertas de risa.

    Sinceramente, preferiría que mi círculo usara mayoritariamente twitter, porque su sencillez y la cantidad y versatilidad de clientes para cualquier dispositivo me resultan muy atractivos.

    Pero sin gente con la que relacionarme en twitter (amigos y compañeros de la facultad, no edans, gobiernodeespaña o ashton kutcher), resulta lógico que use tuenti de modo principal.
    Es la pescadilla que se muerde la cola, pero es así.
    10  votos: 0   link
    el 05-03-2010 10:07 UTC por jlj jlj
  23. #23   #22
    > A mí, la verdad, la interfaz de facebook me resulta bastante cargante. Una versión "lite" sería de agradecer.

    Tus deseos son órdenes:
    lite.facebook.com/

    ;)
    117  votos: 11   link
    el 05-03-2010 10:56 UTC por DZPM DZPM
  24. #24   #14 feisbuk esta sobrecargadisimo de mierda y aplicaciones chorra equivalentes a los incordio de eventos de tuenti, al menos este ultimo esta mas limpio y con menos publi

    edito: al perecer #23 tiene la solución xD
    23  votos: 2   link
    el 05-03-2010 11:00 UTC por fasorial fasorial
  25. #25   Vale que tuenti quiera ganar dinero, es normal; y a mi no me importa que pongan publicidad en los sitios web, comprendo que tienen que vivir de algo; pero creo que la estrategia de Facebook de las FB Verified Apps podría servir para que los de tuenti tengan ingresos, tal vez se hagan 1000 aplicaciones con esa API y de ahí sólo 2 paguen por ser verificadas, pero al mismo tiempo que mejoran su API ganarían algo de dinero.
    De esta forma, simplemente la gente se preocupará de romperla, porque ahora cambiarán algo para que este método no funcione, pero siempre habrá alguien que lo vuelva a romper... si no mirad el anticopy de Ubisoft...
    6  votos: 0   link
    el 05-03-2010 11:39 UTC por blakeyed blakeyed
  26. #26   Esto si se merece un evento!! :-D :-D :-D
    16  votos: 1   link
    el 05-03-2010 13:03 UTC por faelomx faelomx
  27. #27   Yo una vez intente durante 5 minutos intentar conectar desde pidgin al chat de tuenti, pero naaa. igual algún día con mas tiempo...
    9  votos: 0   link
    el 05-03-2010 14:11 UTC por cyrus cyrus
  28. #28   #15 ¿Qué?
    PD. ¿Por qué?

    #16 Eso de informáticos españoles... no creo que sea del todo cierto. Ni que tuviera miles de trabajores.

    #22 Tu buscas www.monomola.com
    6  votos: 0   link
    el 08-03-2010 13:43 UTC por enwillyado enwillyado
  29. #29   #28 no he puesto informáticos españoles, no se donde lo has leido, lo que he puesto es que es una empresa española...
    8  votos: 0   link
    el 09-03-2010 12:23 UTC por Troian Troian
  30. #30   #29 Lo leo entre-líneas.
    -2  votos: 1   link
    el 10-03-2010 15:21 UTC por enwillyado enwillyado
  31. #31   #30 pues miratelo bien chacho, no vayas a necesitar gafas ;)
    8  votos: 0   link
    el 11-03-2010 01:19 UTC por Troian Troian
  32. #32   #31; de todas formas... en Tuenti Technologies serán como mucho cien personas, de las cuales la mitad pon que sean informáticos.
    Tampoco creo que tantos beneficios traiga dar puestos de trabajo de esta forma. Otra cosa sería si Tuenti se integrara en una empresa mayor (que es lo que intentan hacer) pero les costará muchos esfuerzos y disgustos como sigan con la misma política que ahora.
    6  votos: 0   link
    el 11-03-2010 20:30 UTC por enwillyado enwillyado
  33. #33   #31, no se que edad tendrás pero no te cansas de decir tonterías tío, no quiero discutir contigo.

    Me quedo con esta estupidez

    de todas formas... en Tuenti Technologies serán como mucho cien personas, de las cuales la mitad pon que sean informáticos.
    Tampoco creo que tantos beneficios traiga dar puestos de trabajo de esta forma
    8  votos: 0   link
    el 13-03-2010 10:17 UTC por Troian Troian
comentarios cerrados

menéame