e-Legales

Información para ser legales en Internet


Deja un comentario

Miles de cuentas de usuarios de Tuenti crackeadas por un usuario descontento

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spam) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsables de Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

  • ver quién te ha borrado del Tuenti
  • si no quieres que cierren el Tuenti
  • protestar por los eventos del Tuenti
  • robar cuentas del Tuenti
  • etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF


1 comentario

Consecuencias legales de envíar virus y amenazas

El 50% de la población mundial conectada a la red tiene que enfrentarse a una cifra aproximada de 2.000 nuevos y mutados virus diarios, casi 50.000 intentos de phishing por mes, y a más de 1.000.000 de equipos infectados al año, empleados para expandir bots, rootkits y troyanos, además de otro tipo de malware. El ataque a un ordenador privado, es decir, la destrucción de datos ajenos, está penado en España con entre uno tres años de prisión y multa de 12 a 24 meses.

Cuando se trata de menores, el número de amenazas se incrementa. Cada vez más niños y adolescentes son repetidamente amenazados, acosados o humillados por otros menores – cyberbullying – mediante mensajes de texto, correo electrónico, mensajería instantánea o cualquier otro medio digital tecnológico. En el código penal, la sanción básica para las amenazas supone prisión de tres meses a un año; las calumnias e injurias, multa de 6 a 12 meses más indemnización por daños.

No son estos los únicos casos penados y que la mayoría de menores y padres considera no tienen repercusiones punitivas. Se hace, por tanto, necesaria por un alado una información hacia padres y, por otro, una educación a hijos en conceptos como Ciber-ética, Netiquette (el “protocolo” que se debe utilizar en las comunicaciones online) Privacidad Online o Ciber-seguridad. Si tenemos un código que hemos de respetar al salir a la calle, hemos de saber que en Internet ese código tiene igual vigencia.

Fuente: noticiascadadia.com