Grave estafa relacionada con Tuenti: casi 4000 cuentas de usuarios activos de Tuenti han sido filtradas, incluyendo contraseñas. Todavía no se sabe cómo se han obtenido, si es por un fallo de seguridad en la propia infrastructura de Tuenti o, como todo apunta, a un ataque de phishing desde un sitio externo.
La persona que nos ha avisado es el mismo que ha filtrado esta lista y se apoda McKiza. Este _hacker_ dice estar enfadado con Tuenti por la cantidad de eventos falsos que están pululando por la red (¡Tuenti se cierra, invita a tus amigos!), pero creo que todos estaréis de acuerdo en que filtrar todas estas cuentas no se puede justificar.
Desde Tuenti ya conocen la situación y están trabajando para congelar rápidamente estas cuentas (la mayoría son reales y las contraseñas funcionan perfectamente). De todas formas, cambiad ahora mismo vuestra contraseña si la habéis metido en algún sitio externo a Tuenti. Y, de paso, dejad de registraros en esos sitios con los mismos datos de Tuenti (y también de vuestros correos), que "nunca aprendéis":https://www.genbeta.com/web/quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos.
Evidentemente no vamos a enlazar a las cuentas (bendita LOE LOPD), así que queda como consejo general. Junto a ese listado tenéis el siguiente _manifiesto_ del _hacker_ que reproduzco sin cambiar ni una coma:
Redacta: McKiza Aviso a tuenti ¡Indignante! Esa es la palabra que tengo ante la atención que tiene tuenti con sus usuarios, la que califico de penosa. Estoy hasta las narices de que no haya absolutamente ningun control sobre los eventos BASURA que circulan por el tuenti, eventos del tipo, x desparecio, vendo x cosa, x murio, personaliza tu tuenti, van a cerrar el tuenti, y muchos mas similares que circulan dia a dia por muchos tuentis, ante todo este spam con el que llenan mi perfil que hace tuenti... NADA Tuenti debería de borrar todos estos eventos, cosa que puede hacer, puede localizarlos y eliminarlo pero que hace? nada.. Tuenti tiene un blog muy bonito si, en el cual podria explicar por ejemplo que esos eventos son mentira, pero... ¿lo hacen? no! solo usan su blog para fardar de sus logros... Otro aspecto de tuenti es la seguridad... protegen tus perfiles? tus datos? tampoco lo hacen... Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado... aqui lo teneis: Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña). Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios... La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad. Saludos.
No voy a justificar esta acción pero, ¿estáis de acuerdo con lo que comenta? ¿Creéis que Tuenti está teniendo mucha manga ancha con los eventos falsos?
Actualización: Tuenti ya ha deshabilitado el acceso a esas cuentas, aunque no sabemos qué medidas adicionales van a tomar después de este incidente, o cómo volverá a habilitarlas. Mientras tanto, esta filtración sigue potencialmente haciendo daño, porque en la mayoría de los casos las contraseñas son las mismas que las de las cuentas de correo. Así que si tienes una cuenta en Tuenti y no te permite hacer login, corre a cambiar la contraseña de tu cuenta de correo.
Más información | "Hablamos con Tuenti sobre las contraseñas robadas":https://www.genbeta.com/exclusiva/hablamos-con-tuenti-sobre-las-contrasenas-robadas
Ver 27 comentarios
27 comentarios
Sirikon
esto en facebook no pasaría xDD.
Ahora en serio los usuarios de internet mas de la mitad son subnormales y se creen que internet es un campo de rosas, pero nó!, yo creo que el 90% de las cuentas de tuenti que se roban son por psishing, osea ser, el usuario no tiene ni zorra idea de donde se mete.
Por ejemplo yo mismo hice un inicio de usuario a tuenti falso (me kedo nikelao xD) fue un copy paste del codigo mas alguna modificacion para que me llegen las cuentas x mail. Estas cuentas cuando las detecto aviso a los usuarios para que tengan mas cuidado con donde se meten, acto seguido borro el mail.
Con tan solo ponerlo en el comentario del messenger, viendose claramente que la pagina era http://tuenti.mygamesonline.org/ (mas falso imposible) en 1 semana tenía casi 40 cuentas....
Reitero no hago cosas malevolas si no preguntandles a cada uno de los que les averigue la pass, si quieren les doy la lista de usuarios (sin pass claro)
salu2
aama-88
Yo Sí veo justificable la actuación del Hacker. Lo será siempre y cuando esas cuentas y contraseñas no pululen por ahi. Me parece un muy buen tirón de orejas a tuenti. Si quieres criticar la escasa seguridad de un lugar, ¿qué mejor que demostrarlo con un acto así? Yo creo que en eso estamos todos de acuerdo. El problema es, que hará luego con esas contraseñas? Si simplemente las ofrece a tuenti en plan "mirad lo tontos que sois" es un EPIC WIN. Si las ofrece pro internet, es una putada. Obviamente lo primero lo apoyo, lo segundo no.
Cr3ative
Me parece bien lo que ha hecho este chico. Es una manera realmente efectiva de que te escuchen. O vas a lo grande o nada. Bravo por él.
Alkar
En estos momentos, algunas de las cuentas siguen siendo accesibles, así que daos prisa en cambiar la contraseña...
Víctor Pimentel
davidnintendo: Supongo que vendrá de alguna página que ofrece algún servicio adicional pero que solicita la contraseña de Tuenti.
El ataque es grave por los usuarios, evidentemente. Y se agrava aún más porque esos mismos usuarios han puesto la misma contraseña para su dirección de correo...
nemilk
La culpa es de Microsoft
:-)
Malqpor
#18, ¿te encuentras bien? ¿Sabe tu madre que estas aquí?
Yo de redes sociales paso bastante la verdad, pero el tiempo que estuve con una cuenta de tuenti me pareció todo super chano.
Eventos chorras, cadenas tontas, fotos de canis a cascoporro, te agrega hasta el abuelo, faltan opciones, chorradas en el muro sin sentido...
Lo único que perdura es Facebook, y lo uso muy poco... para charrar con la familia, porque ami esto de las redes sociales no me conquista.
Y si, todo mi circulo de amistades esta en el puñetero tuenti, y he sobrevivido, si al fin y al cabo solo te pierdes chorradas.
Saludos
Adrian Grayson
Mucho quejarse de que Google sabe todo sobre vosotros, pero luego no teneis ningún reparo en poner toda vuestra vida en cualquier web social. Luego pasa lo que pasa.
jask
Por un lado me parece justo revindicar el hecho de que los payasos administradores del tuenti no hacen nada al respecto con los eventos, ya que se las suda y le doy la razón a este personaje. Por otro lado no comparto la idea de desvelar esos datos porque a nadie nos gustaría que sepan nuestro usuario y contraseña y ataca a la mismas personas.. si atacase a tuenti sería otra cosa. Y eso que soy usuario asiduo pero con los eventos ya llega un momento que tengo más eventos spamm que correo basura.. y eso en una red social no se tiene por que permitir !!
Un saludo
nekmo
Sabiendo que la red social "Tuenti" está dirigida a jóvenes, teniendo en cuenta los fallos en la redacción del texto (tildes, mal redactado, vocabulario) y el hecho de querer ser conocido (lo comunica en gran variedad de sitios de Internet y pone su nick), está claro que estamos ante un penoso acto adolescente. Por el bien de todos los jóvenes que pueblan dicha red, esperemos que "Tuenti" tome medidas en el asunto, y como siempre recomendar la optativa que toma servidor:
"Que en Internet, se sepa lo menos posible de ti".
Personalmente, ni facebook, ni tuenti ni parecidos. Y bien que me va.
Saludos.
Q C N
Chapó por esta persona, a ver si se preocupan más por la calidad del servicio que ofrecen y menos en cobrar...
De todos modos seguiré siendo usuario fiel de Tuenti, ya que como comentaba #13 mi "círculo-social" con el que me relaciono a diario también es usuario de Tuenti. Y bueno, además de porque, desde mi punto de vista, en cuestiones de usabilidad y estética me parece bastante más bueno Tuenti que Facebook.
pd: Jamás entenderé porque no dejar subir gifs...bueno, si que los dejan subir, pero se ven estáticos...
viuuuu
No creo que a mi me afecte. +1 para Lúzeryn comentario 8# Desde mi punto de vista las redes sociales son una lacra de la tecnología para mantenernos como peleles. Y además en esta página se le da demasiada importancia a ellas, aun así la sigo asiduamente, aunque tienen muchísimo que mejorar.
Q C N
Tuenti==Google, en filosofía de trabajo, es decir, la simplificación de las cosas para hacer una interfaz más usable. Y mira tu si es así que hasta la barra de carga de Tuenti y Gmail son idénticas...xDD
viuuuu
por cierto. Al comentario 18.
1º Educación. Los insultos sobran. 2º Las mayúsculas también. 3º ¿sabes lo que es un cortafuegos? ¿Y una Ip dinámica?
jask
#24 muro? eso me suena a Facebook.. eres un facebookero !! jajajaja Na pero fuera de coña.. me gusta tuenti por la sencillez que tiene, facebook me ralla, mucha publicidad, 200000 millones de opciones, no termino de verle sentido. Todas las redes sociales muy bonitas y todo lo que querás pero... se le está dando mucho boom a esto, vamos a terminar aislados en nuestra habitación sin salir y solo comunicándonos vía redes sociales... xD si es que...
viuuuu
antiRedesSociales. y esto de tuentiero, facebockero me suena a guerra absurda. Es como yo soy Windowsero, Mackero, o Linuxero O tu eres psocialis o PPista.
Acaso alguno os paga por defenderles. A mi no. Por lo tanto...
groove
Fuck Tuenti.
Elfooscuro
Ahora cambio la contraseña...
vaya torzon que llevo
Joder, estos de Tuenti están todo el día liándola, hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara), mucho Forocochero se puso las botas xDD
Y ahora esto, que les den
spiuk
Yo directamente borro la cuenta, total no lo uso en comparación con Facebook y la deficiencia del servicio ya es preocupante.
davidnintendo
Si ha sido un ataque de phishing, o simplemente eses extra que usan algunos que guardan las contraseñas, lo siento pero la culpa ya sabemos quién la tiene. Sinceramente no entiendo como puede colarle a alguien, sobre todo teniendo en cuenta lo cutres que son algunas de esas páginas, pero claro, saber quién te ha bloqueado a veces puede mucho. Si el fallo es un problema de seguridad, la cosa cambia.
Txentxubros
4.000 no es 4000. Pon puntos, por favor.
rafagames
Yo tengo cuenta en Tuenti porque me veo obligado, la gente de mi entorno lo usa, y mucho, y como yo no lo use digamos que no me pierdo una buena parte de mi vida social. Estos amigos no quieren mudarse a facebook, ¿por qué? porque la juventud usa tuenti, y sin tuenti no pueden ponerse a ver las fotos de las tías buenorras del pueblo. Y a pesar de lo poco que lo uso, soy consciente de que lo que dice este McKiza es cierto. Y, aunque obtener los datos de esas cuentas no es una forma muy ética de hacerlo, ha demostrado lo pobre que es Tuenti en aspectos como la seguridad, al igual que ya demostraron otros antes. Parece que los administradores no aprenden si no es a base de ataques, más les vale aprender pronto.
Pveo
Mucho favoritismo hacia Facebook veo por aquí. Tuenti en cuestión de simplicidad para configurar todo tu perfil y en especial LOS AJUSTES DE PRIVACIDAD, da mil vueltas a Facebook, el cual para llegar a cambiarlos tienes que dar 1001 vueltas. Soy usuario de ambas plataformas, y trato de ser neutral a la hora de criticarlos, pero facebook se ha vuelto una tortura con tanta mierda de miniaplicacion, cosa que espero que no llegue jamas a tuenti. Saludos!
El gran Nost
Personalmente me parece una barbaridad que digáis Grave agujero de seguridad en Tuenti cuando es evidente que estas cuentas han sido obtenidas usando phishing, keyloggers, o cosas por el estilo.
¿Es que acaso los desarrolladores de Tuenti tienen algún tipo de control sobre todo eso?
Ah #18, madura un poco.
redmastersound
como el haquer estoy muy deacuerdo con el tuenty solo piensa en ellos como ya he dicho en algun foro tengo una enpresa de sonido y soy dj en un pub teniamos tuenty pedidos por nuestros clientes repito todos nuestros amigos son son clientes abituales de los diferentes negocios utilizabamos tuente como forma informatiba de eventos fiestas y ofertas a nuestros clientes pues bueno nos ceraron pues si los fastidian o los molestan a ellos me alegro señores de tuente hay un dicho que dice que no digas de esta agua no bebere pues bueno toma dos tazaas asta ariba jajajajajajajajajajajajajajajajajjajajajajajajajajajajajaj posdata si no quereis espan ni publicidad de los pequeños tuenti seguira co lacasitos cocacola etc
47531
Yo estoy indignada con tuenti, a pesar de que aún estoy en la red, porque ahora no puedo comentar en los tablones de los eventos porque me dicen que tengo espam o que soy spam, vamos no tengo ni idea de lo que es eso! Me acabo de cambiar el correo y la contraseña. Y nada, sigue igual. Prefiero que no hubiera habido tuenti hasta que no hubieran hecho la red en condiciones.