Grave estafa relacionada con Tuenti: casi 4000 cuentas de usuarios activos de Tuenti han sido filtradas, incluyendo contraseñas. Todavía no se sabe cómo se han obtenido, si es por un fallo de seguridad en la propia infrastructura de Tuenti o, como todo apunta, a un ataque de phishing desde un sitio externo.
La persona que nos ha avisado es el mismo que ha filtrado esta lista y se apoda McKiza. Este _hacker_ dice estar enfadado con Tuenti por la cantidad de eventos falsos que están pululando por la red (¡Tuenti se cierra, invita a tus amigos!), pero creo que todos estaréis de acuerdo en que filtrar todas estas cuentas no se puede justificar.
Desde Tuenti ya conocen la situación y están trabajando para congelar rápidamente estas cuentas (la mayoría son reales y las contraseñas funcionan perfectamente). De todas formas, cambiad ahora mismo vuestra contraseña si la habéis metido en algún sitio externo a Tuenti. Y, de paso, dejad de registraros en esos sitios con los mismos datos de Tuenti (y también de vuestros correos), que "nunca aprendéis":https://www.genbeta.com/web/quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos.
Evidentemente no vamos a enlazar a las cuentas (bendita LOE LOPD), así que queda como consejo general. Junto a ese listado tenéis el siguiente _manifiesto_ del _hacker_ que reproduzco sin cambiar ni una coma:
Redacta: McKiza Aviso a tuenti ¡Indignante! Esa es la palabra que tengo ante la atención que tiene tuenti con sus usuarios, la que califico de penosa. Estoy hasta las narices de que no haya absolutamente ningun control sobre los eventos BASURA que circulan por el tuenti, eventos del tipo, x desparecio, vendo x cosa, x murio, personaliza tu tuenti, van a cerrar el tuenti, y muchos mas similares que circulan dia a dia por muchos tuentis, ante todo este spam con el que llenan mi perfil que hace tuenti... NADA Tuenti debería de borrar todos estos eventos, cosa que puede hacer, puede localizarlos y eliminarlo pero que hace? nada.. Tuenti tiene un blog muy bonito si, en el cual podria explicar por ejemplo que esos eventos son mentira, pero... ¿lo hacen? no! solo usan su blog para fardar de sus logros... Otro aspecto de tuenti es la seguridad... protegen tus perfiles? tus datos? tampoco lo hacen... Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado... aqui lo teneis: Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña). Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios... La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad. Saludos.
No voy a justificar esta acción pero, ¿estáis de acuerdo con lo que comenta? ¿Creéis que Tuenti está teniendo mucha manga ancha con los eventos falsos?
Actualización: Tuenti ya ha deshabilitado el acceso a esas cuentas, aunque no sabemos qué medidas adicionales van a tomar después de este incidente, o cómo volverá a habilitarlas. Mientras tanto, esta filtración sigue potencialmente haciendo daño, porque en la mayoría de los casos las contraseñas son las mismas que las de las cuentas de correo. Así que si tienes una cuenta en Tuenti y no te permite hacer login, corre a cambiar la contraseña de tu cuenta de correo.
Más información | "Hablamos con Tuenti sobre las contraseñas robadas":https://www.genbeta.com/exclusiva/hablamos-con-tuenti-sobre-las-contrasenas-robadas
Ver 27 comentarios