Grave agujero de seguridad en Tuenti: casi 4000 cuentas de usuarios activos de Tuenti han sido filtradas, incluyendo contraseñas. Todavía no se sabe cómo se han obtenido, si es por un fallo de seguridad en la propia infrastructura de Tuenti o, como todo apunta, a un ataque de phishing desde un sitio externo.
#7:
Shü MoReNiiKoh WaPoH! Me aN KiTTaO Mii TuEnTTi!!! ..soLo ahora se Q nO ai naDie como tu (L) me enkantaaS =P //7 meseciitos mi vidaa Qeriendote cada dia maas!! ♥ ahora si...mas Q nunCa =( ^
Shü MoReNiiKoh WaPoH! Me aN KiTTaO Mii TuEnTTi!!! ..soLo ahora se Q nO ai naDie como tu (L) me enkantaaS =P //7 meseciitos mi vidaa Qeriendote cada dia maas!! ♥ ahora si...mas Q nunCa =( ^
#11 es lo que viene la globalización, que adaptan las palabras a la pronunciación y entonación inglesa...:D ya podrían tomar de los ingléses otros ejemplos.
#31 ¿de qué tipo de técnicas tan sencillas y tan eficaces en las cuales caemos todos se supone que hablas? Porque en mis 11 años de vida en internet, en mi vida he caído en un intento de phishing. Algunos pueden ser más creíbles, pero basta con seguir una extricta y simple norma (como tus técnicas): no escribir la contraseña en ningún sitio que no sea el oficial bajo ningún concepto. Punto. Si te la roban así, es que tienes spyware u otras cosas en el ordenador y ahí ya entramos en otro tema.
#36 yo propongo otro botón: dar con un mazo en la cabeza al creador de eventos chorras. Una vez haya acumulado suficientes pulsaciones (y golpes en la cabeza), el tío se lo pensará dos veces antes de abrir eventos sobre el último virus invisible que se acaba de inventar.
Toda esta gente que me hace llegar mails de webs con cosas como "Averigua quién te tiene no admitido en el messenger, danos tu mail y tu contraseña jiji, yo ya lo hice y mola!", que además pone la misma contraseña en el messenger, tuenti, feisbuc y hasta en la tarjeta de crédito, luego se extraña de que le hayan robado sus cuentas algún superjuanker malvado que le tiene manía
Ya han deshabilitado las cuentas afectadas. Si no podéis entrar en vuestras cuentas (desloguearos y loguearos otra vez), es que vuestra cuenta estaba comprometida.
Si estáis en esa situación y tenéis la misma contraseña para "el Messenger" o para vuestro correo, id rápido y cambiadla porque estáis con el culete al aire...
Todos podemos cometer ese ataque. Es tremendamente sencillo.
Yo puedo hacerlo, lo he hecho muchas veces de prueba con mis propios ordenadores... y no es por ser flipado. Conseguir 4000 pares de nombre de usuario y pass es cuestion de tal vez un mes o menos. Eso si, hay que tener muy pocos escrupulos.
Hay cientos de tecnicas, limpias, sucias, detectables, dificilmente detectables, elaboradas o menos elaboradas pero miles...
Yo no hago eso, la gente que esta en tuenti acepta sus condiciones. Creo que esto es obra de un pequeño (por la forma y los argumentos que da) con mucho tiempo libre que simplemente trata de justificar sus actos.
Y los que hablais de que un usuario experto o con sentido comun no cae en esas trampas, os aseguro que si decis eso es que no conoceis las tecnicas sencillas pero eficaces que existen. Porque de caer, caemos absolutamente todos contra ciertos ataques incluido aquel que sabe llevarlos a cabo. Y esto no solo en tuenti, ni usando linux ni leches. Todos.
No es cuestion de inseguridad ni nada parecido, es simplemente que no me apetece ir por ahi tocando las pelotas al usuario medio y me parece mal cuando alguien lo hace porque anda en desacuerdo con la politica del sistema. Yo tambien ando desacuerdo pero estoy dentro de esa y alguna otra red social. Y no me gustan sus politicas pero al fin y al cabo tampoco me dan ataques de paranoia por ello.
Los administradores deberían preocuparse de controlar la creación y difusión de eventos. Estos han dejado de usarse unica y exclusivamente para concertar citas entre amigos y se han convertido en un medio para la difusión de SPAM. Si a eso le sumamos que en Tuenti no existen grupos al estilo Facebook y que estos son sustituidos en sus funciones por los eventos, el panorama que se encuentra el usuario de Tuenti cada vez que se le notifica que ha sido invitado a un evento es desolador: para encontrar alguno que le interese, tiene primero que descartar una enorme cantidad de eventos basura.
No es fácil encontrar una solución, pero los administradors de Tuenti deberían estar ya buscandola.
así a vote pronto se me ocurre un simple botón para reportar como spam o evento basura. Cuando un evento acumule X votos, a tomar por el culo. Eso junto con un sistema de karma y un grupo de personas pagadas que revisen los eventos bloqueados, debería al menos aliviar el tema.
Lo único relevante de todo esto es la seguridad. Penosa, por lo que se ve. La gente deja bastantes datos privados ahí para que la seguridad sea tan lamentable.
Hombre, el fin no justifica los medios, obviamente, pero el fin es bastante bueno. Odio la mayoría de eventos canis y quinceañeros que me llegan a diario...
Eso sí, pobre gente que le roban las contraseñas...
Yo apostaría por fuerza bruta, que con las contraseñas que usan muchos, creo que es cuestión de tener una buena máquina para sacar unos cuantos miles de contraseñas.
, otra de las razones para no dar demasiados datos en la redes sociales. Te toman por una persona seria en la vida real pero el tuenti te saca tu lado más "salvaje" y oculto
Estaba claro que pasaría!! Los de Facebook y los de keteke (la red de Telefónica) deben estar atento que también son un objetivo goloso para los hackers!!!!
Comentarios
Shü MoReNiiKoh WaPoH! Me aN KiTTaO Mii TuEnTTi!!! ..soLo ahora se Q nO ai naDie como tu (L) me enkantaaS =P //7 meseciitos mi vidaa Qeriendote cada dia maas!! ♥ ahora si...mas Q nunCa =( ^
#7 Arrrrrghghggh Mis ojos!!!!
#7 Hemos pasado de la España cañí a la España cani.
#11 Y no a propósito, si no por que la gente no conoce ni el alfabeto...
#11 YES, WE CANI
#11 es lo que viene la globalización, que adaptan las palabras a la pronunciación y entonación inglesa...:D ya podrían tomar de los ingléses otros ejemplos.
#31 ¿de qué tipo de técnicas tan sencillas y tan eficaces en las cuales caemos todos se supone que hablas? Porque en mis 11 años de vida en internet, en mi vida he caído en un intento de phishing. Algunos pueden ser más creíbles, pero basta con seguir una extricta y simple norma (como tus técnicas): no escribir la contraseña en ningún sitio que no sea el oficial bajo ningún concepto. Punto. Si te la roban así, es que tienes spyware u otras cosas en el ordenador y ahí ya entramos en otro tema.
#36 yo propongo otro botón: dar con un mazo en la cabeza al creador de eventos chorras. Una vez haya acumulado suficientes pulsaciones (y golpes en la cabeza), el tío se lo pensará dos veces antes de abrir eventos sobre el último virus invisible que se acaba de inventar.
#37 hablo de entre otras:
- Keyloggers por hardware
- Phishing con envenenamiento DNS (pharming)
contra esos ataques bien hechos poco puede hacer el usuario comun.
#7 HAi shurman00000000000000000000000. s0y na Lk dl vIdah! Haver si me dejs bn f0llá m0renik0h ;@#~|@#€|@€¬¬~€¬#€~¬@~#¬€@~76 MuaKKKKKKKKKKKKKKs
#7 OH NOOO ME SAN JODIO LOS HOGOS!!
#7 Se sale,
hombre si ha sido phishing será seleccion natural
Necesitamos hacer el retrato del principal sospechoso.
¿Dónde está el que siempre dibuja a Pedobear cuando se lo necesita?
#2
………………….._,,~’’’¯¯¯’’~,,
………………..,-‘’ ; ; ;,,---,, ; ;’’-,……………………………..,,,---,,
……………….,’ ; ; ;,-‘ , , , , , ‘-, ; ;’-,,,,---~~’’’’’’~--,,,_…..,,-~’’ ; ; ; ;__;’-,
……………….| ; ; ;,’ , , , _,,-~’’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ¯’’~’-,,_ ,,-~’’ , , ‘, ;’,
……………….’, ; ; ‘-, ,-~’’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;’’-, , , , , ,’ ; |
…………………’, ; ;,’’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;’-, , ,-‘ ;,-‘
………………….,’-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;’’-‘ ;,,-‘
………………..,’ ; ; ; ; ; ; ; ; ; ; ; ;__ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ‘-,’
………………,-‘ ; ; ; ; ; ; ; ; ; ;,-‘’¯: : ’’-, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; _ ; ; ; ; ;’,
……………..,’ ; ; ; ; ; ; ; ; ; ; ;| : : : : : ; ; ; ; ; ; ; ; ; ; ; ; ,-‘’¯: ¯’’-, ; ; ;’,
…………….,’ ; ; ; ; ; ; ; ; ; ; ; ‘-,_: : _,-‘ ; ; ; ; ; ; ; ; ; ; ; ; | : : : : : ; ; ; |
……………,’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ¯¯ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;’-,,_ : :,-‘ ; ; ; ;|
…………..,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ,,-~’’ , , , , ,,,~~, , , , _ ; ; ;¯¯ ; ; ; ; ;|
..…………,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,’ , , , , , , ,( : : : : , , , ,’’-, ; ; ; ; ; ; ; ;|
……….,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;’, , , , , , , , ,’~---~’’ , , , , , ,’ ; ; ; ; ; ; ; ;’,
…….,-‘’ ; _, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ‘’~-,,,,--~~’’’¯’’’~-,,_ , ,_,-‘ ; ; ; ; ; ; ; ; ; ‘,
….,‘’~’’,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; | ; ; | . . . . . . ,’; ,’’¯ ; ; ; ; ; ; ; ; ; ,_ ; ‘-,
……….,’ ; ;,-, ; ;, ; ; ;, ; ; ; ; ; ; ; ; ; ; ‘, ; ;’, . . . . .,’ ;,’ ; ; ; ;, ; ; ;,’-, ; ;,’ ‘’~--‘’’
………,’-~’ ,‘~’’ ‘, ,-‘ ‘, ,,- ; ; ; ; ; ; ; ; ‘, ; ; ‘~-,,,-‘’ ; ,’ ; ; ; ; ‘, ;,-‘’ ; ‘, ,-‘,
……….,-‘’ ; ; ; ; ; ‘’ ; ; ;’’ ; ; ; ; ; ; ; ; ; ; ‘’-,,_ ; ; ; _,-‘ ; ; ; ; ; ;’-‘’ ; ; ; ‘’ ; ;’-,
……..,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;¯¯’’¯ ; ; ; ; ; ; ; ; , ; ; ; ; ; ; ; ; ;’’-,
……,-‘ ; ; ; ; ; ; ; ,, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; |, ; ; ; ; ; ; ; ; ; ; ‘-,
…..,’ ; ; ; ; ; ; ; ;,’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;|..’-,_ ; ; ; , ; ; ; ; ; ‘,
….,’ ; ; ; ; ; ; ; ; | ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,’…….’’’,-~’ ; ; ; ; ; ,’
…,’ ; ; ; ; ; ; ; ; ;’~-,,,,,--~~’’’’’’~-,, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,’…..,-~’’ ; ; ; ; ; ; ,-
…| ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ‘, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,’…,-‘ ; ; ; ; ; ; ; ;,-‘
…’, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ,-‘ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ,’….’, ; ; ; ; _,,-‘’
….’, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ,-‘’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,’…….’’~~’’¯
…..’’-, ; ; ; ; ; ; ; ; ; ; ; ; ; ;_,,-‘’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ,-‘
………’’~-,,_ ; ; ; ; _,,,-~’’ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,-‘
………..| ; ; ;¯¯’’’’¯ ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,,-‘
………..’, ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;,-‘
…………| ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;|
…………’, ; ; ; ; ; ; ; ; ; ~-,,___ ; ; ; ; ; ; ; ; ; ; ; ; ; ;’,
………….’, ; ; ; ; ; ; ; ; ; ; ;,‘….’’, ; ; ; ; ; ; ; ; ; ; ; ; ‘,
………..,’ ‘- ; ; ; ; ; ; ; ; ;,‘’……….’, ; ; ; ; ; ; ; ; ; ; ; ‘,
……….,’ ; ;’ ; ; ; ; ; ; ,,-‘…………….’, ; ; ; ; ; ; ; ; ; ; ;’,
………,’ ; ; ; ; ; ; ; ;,‘’…………………’’, ; ; ; ; ; ; ; ; ; |
……..,’ ; ; ; ; ; ; ;,,-‘………………………’’, ; ; ; ; ; ; ; ; |
……..| ; ; ; ; ; ; ;,’…………………………,’ ; ; ; ; ; ; ; ;,’
……..| ; ; ; ; ; ; ,’………………………..,-‘ ; ; ; ; ; ; ; ,’’
……..| ; ; ; ; ; ;,’……………………….,-‘ ; ; ; ; ; ; ; ,-‘
……..’,_ , ; , ;,’……………………….,’ ; ; ; ; ; ; ; ,-‘
………’,,’,¯,’,’’|……………………….| ; ; ; ; ; ; ; ; ‘--,,
………….¯…’’………………………..’-, ; ; ; ; ; ; ; ; ; ;’’~,,
……………………………………………’’-,, ; ; ; ; ; ; ; ; ; ;’’~-,,
………………………………………………..’’-, ; ; ; ; ; ,,_ ; ;’-,’’-,
…………………………………………………..’, ; ; ; ; ; ; ‘-,__,--.
……………………………………………………’-, ; ; ;,,-~’’’ , ,|, |
………………………………………………………’’~-‘’_ , , ,,’,_/--
#2 Ya tienen pistas sobre el malhechor:
Edito: Parece que ya le han cazado:
http://glenclous.files.wordpress.com/2008/12/nelson-simpsons.jpg
Bah, si la mitad de las cosas que hay en tuenti son fotos de crepúsculo
Toda esta gente que me hace llegar mails de webs con cosas como "Averigua quién te tiene no admitido en el messenger, danos tu mail y tu contraseña jiji, yo ya lo hice y mola!", que además pone la misma contraseña en el messenger, tuenti, feisbuc y hasta en la tarjeta de crédito, luego se extraña de que le hayan robado sus cuentas algún superjuanker malvado que le tiene manía
Ya han deshabilitado las cuentas afectadas. Si no podéis entrar en vuestras cuentas (desloguearos y loguearos otra vez), es que vuestra cuenta estaba comprometida.
Si estáis en esa situación y tenéis la misma contraseña para "el Messenger" o para vuestro correo, id rápido y cambiadla porque estáis con el culete al aire...
algún enlace a la lista?
pero si no hace falta hackear tuenti. hay gente que escribe sus contraseñas en el perfil.
Pues estoy completamente de acuerdo con ese tío. Y me alegro cojones. A ve si reaccionan de una vez, que me tienen de eventos hasta las narices.
Y si no me borro de tuenti es porque están ahí todos mis amigos y me ahorro un pastizal en móvil.
A ver, una opinion personal.
Todos podemos cometer ese ataque. Es tremendamente sencillo.
Yo puedo hacerlo, lo he hecho muchas veces de prueba con mis propios ordenadores... y no es por ser flipado. Conseguir 4000 pares de nombre de usuario y pass es cuestion de tal vez un mes o menos. Eso si, hay que tener muy pocos escrupulos.
Hay cientos de tecnicas, limpias, sucias, detectables, dificilmente detectables, elaboradas o menos elaboradas pero miles...
Yo no hago eso, la gente que esta en tuenti acepta sus condiciones. Creo que esto es obra de un pequeño (por la forma y los argumentos que da) con mucho tiempo libre que simplemente trata de justificar sus actos.
Y los que hablais de que un usuario experto o con sentido comun no cae en esas trampas, os aseguro que si decis eso es que no conoceis las tecnicas sencillas pero eficaces que existen. Porque de caer, caemos absolutamente todos contra ciertos ataques incluido aquel que sabe llevarlos a cabo. Y esto no solo en tuenti, ni usando linux ni leches. Todos.
No es cuestion de inseguridad ni nada parecido, es simplemente que no me apetece ir por ahi tocando las pelotas al usuario medio y me parece mal cuando alguien lo hace porque anda en desacuerdo con la politica del sistema. Yo tambien ando desacuerdo pero estoy dentro de esa y alguna otra red social. Y no me gustan sus politicas pero al fin y al cabo tampoco me dan ataques de paranoia por ello.
Los administradores deberían preocuparse de controlar la creación y difusión de eventos. Estos han dejado de usarse unica y exclusivamente para concertar citas entre amigos y se han convertido en un medio para la difusión de SPAM. Si a eso le sumamos que en Tuenti no existen grupos al estilo Facebook y que estos son sustituidos en sus funciones por los eventos, el panorama que se encuentra el usuario de Tuenti cada vez que se le notifica que ha sido invitado a un evento es desolador: para encontrar alguno que le interese, tiene primero que descartar una enorme cantidad de eventos basura.
No es fácil encontrar una solución, pero los administradors de Tuenti deberían estar ya buscandola.
¿La gente es tan tonta de dar sus cuentas y contraseñas por ahí y la culpa es de tuenti?
4000 canis victimas de pishing?
Me ixon inutiles! Es de ser inutiles, eh?
así a vote pronto se me ocurre un simple botón para reportar como spam o evento basura. Cuando un evento acumule X votos, a tomar por el culo. Eso junto con un sistema de karma y un grupo de personas pagadas que revisen los eventos bloqueados, debería al menos aliviar el tema.
Lo único relevante de todo esto es la seguridad. Penosa, por lo que se ve. La gente deja bastantes datos privados ahí para que la seguridad sea tan lamentable.
Supongo que es una ataque de phising, ya que espero/supongo/es_para_fusilarlos_si_no que en su BD almacenan solamente un hash.
Espero. Supongo. Es para fusilarlos si no...
Solo espero que D. Artemi Rallo se ponga las pilas de una vez con esta gente, y se deje de morondangas y marear la perdiz.
Hombre, el fin no justifica los medios, obviamente, pero el fin es bastante bueno. Odio la mayoría de eventos canis y quinceañeros que me llegan a diario...
Eso sí, pobre gente que le roban las contraseñas...
Por cierto, ¿alguien sabe cómo ver esa lista para saber si eres uno de los malafortunados? ¿O ya te avisan ellos?
Y no, no quiero hacer maldades con esa lista, malpensados
Tuenti hace tiempo que le gano en seguridad a Microsoft...
phishing hacking
El Facebook cutre es lo que tiene
Más información sobre este caso: http://www.genbeta.com/exclusiva/hablamos-con-tuenti-sobre-las-contrasenas-robadas
Yo apostaría por fuerza bruta, que con las contraseñas que usan muchos, creo que es cuestión de tener una buena máquina para sacar unos cuantos miles de contraseñas.
En fin, me remito a lo que dije en paginas-eres-fan-facebook-ahora-son-informacion-publica/00010
Las páginas de las que eres fan en Facebook ahora ...
blogoff.esSerá cosa de Moncloa a raiz del descubrimiento de los perfiles de sus hijas?
¡Dios mio! Los datos personales de gran parte de la juventud que va a ser el futuro de España, en manos de nosesabequien! Esto traerá cola...
Estaba claro que pasaría!! Los de Facebook y los de keteke (la red de Telefónica) deben estar atento que también son un objetivo goloso para los hackers!!!!
Evidentemente esto es de los eventos de mierda de "personaliza tu tuenti, sólo tienes que meter tu correo y contraseña".
Lo mismo que con las contraseñas de hotmail.