Ciberdelitos

Noticias, información y prevención

Divulga las contraseñas de dos mil cuentas de Tuenti obtenidas mediante phishing

Deja un comentario

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spma) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsable sde Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

  • ver quién te ha borrado del Tuenti
  • si no quieres que cierren el Tuenti
  • protestar por los eventos del Tuenti
  • robar cuentas del Tuenti
  • etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF

Anuncios

Autor: PantallasAmigas

PantallasAmigas es una iniciativa por el uso seguro y saludable de Internet y otras TIC en la infancia y en la adolescencia, y por una ciudadanía digital responsable.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s