Mucho se ha hablado esta semana del hackeo a mas de 4000 usuarios de tuenti. Muchas personas estan como locas buscando la página web donde se encuentren dichas contraseñas.
En primer lugar les recomendamos a todos los usuarios que cambien la contraseña. Ya que el hackeo se logró con una página falsa de tuenti, donde veias lo mismo para logearte pero era otra dirección.
Por ejemplo tu entras a http://tuenti.com, pero el hacker puso en internet un sitio parecido, podría ser algo como tuentik.com, donde al ser muy parecido mucha gente pensaba que era la misma página, pero en realidad de trataba de un fake y así de fácil se robaron mas de 4000 contraseñas de tuenti.
Les recomendamos usuarios que no busquen la página que tienen las contraseñas, por que si se meten a la cuenta de otro usuario pueden ser demandados legalmente. Ya que el robo de identidad es penado en españa, un delito grave.
Categoría: Todo tuenti el 27-10-2009
7
Hay una vulnerabilidad o fallo en tuenti que nos permite cambiar el estado de nuestra cuenta aleatoria mente.
En cierta manera es una forma de hackeo de tuenti.
Aquí el script.
$val = rand(1, 5);
if ($val == “1″) {
$sta = “Estoy genial”;
} elseif ($val == “2″) {
$sta = “no quiero mas eventos”;
} elseif ($val == “3″) {
$sta = “nooooo”;
} elseif ($val == “4″) {
$sta = “Sandraaa la mejorr”;
} elseif ($val == “5″) {
$sta = “MUAKA”;
} else {
$sta = “na de na”;
}
$string = “msid=NjUwMzM2zETgzMzczQ6MTI1NTk4DE5OQ”;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=******”);
curl_setopt ($ch, CURLOPT_POSTFIELDS, “status=”.$sta);
curl_setopt($ch, CURLOPT_COOKIE, $string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$text = curl_exec($ch);
curl_close($ch);
die($text);
echo(”Programado por Dimitrix”);
?>
El programa lo que hace es enviar peticiones con tu cookie al servidor de tuenti, sin embargo en la página de dimitrix puedes encontrar mucho más información.
http://seguridad.dimitrix.es/?p=8