En primer lugar les recomendamos a todos los usuarios que cambien la contraseña. Ya que el hackeo se logró con una página falsa de tuenti, donde veias lo mismo para logearte pero era otra dirección.

Por ejemplo tu entras a http://tuenti.com, pero el hacker puso en internet un sitio parecido, podría ser algo como tuentik.com, donde al ser muy parecido mucha gente pensaba que era la misma página, pero en realidad de trataba de un fake y así de fácil se robaron mas de 4000 contraseñas de tuenti.

Les recomendamos usuarios que no busquen la página que tienen las contraseñas, por que si se meten a la cuenta de otro usuario pueden ser demandados legalmente. Ya que el robo de identidad es penado en españa, un delito grave.

En cierta manera es una forma de hackeo de tuenti.

Aquí el script.

$val = rand(1, 5);

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=******”);
curl_setopt ($ch, CURLOPT_POSTFIELDS, “status=”.$sta);
curl_setopt($ch, CURLOPT_COOKIE, $string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$text = curl_exec($ch);
curl_close($ch);
die($text);
echo(”Programado por Dimitrix”);
?>

El programa lo que hace es enviar peticiones con tu cookie al servidor de tuenti, sin embargo en la página de dimitrix puedes encontrar mucho más información.

http://seguridad.dimitrix.es/?p=8