De nuevo es noticia la seguridad de las redes sociales.
La semana pasada se ha efectuado un ataque de phishing a la red social española de Tuenti. Han sido filtrados los datos de casi 4.000 usuarios. Se ha llegado a publicar sus cuentas y contraseñas, por lo que cualquiera que haya estado rápido y hábil puede haber entrado en los perfiles y obtener y manipular buena cantidad de información personal.
El autor ha sido un hacker usuario de Tuenti que estaba descontento con la política de seguridad de esta red. El propio hacker, bajo el apodo de McKiza, ha publicado en este portal la noticia de que había lanzado un ataque alegando su desacuerdo con la política de seguridad de esta red social. En concreto por la cantidad de eventos falsos que se publican en este sitio web. Afirma que «me he centrado en conseguir reventar la la seguridad de Tuenti para ver la dificultad que tendría una persona con un poco de idea en programación para hacerse con algunas cuentas”.
Y así ha sido. A continuación el hacker publicaba una base de datos con los correos electrónicos y las contraseñas de 3.800 de usuarios de Tuenti.
La red social ya ha emitido un oficial en el que indican que ya han tomado las medidas necesarias para resolver esta incidencia. En concreto han desactivado las cuentas afectadas, cambiado su cuenta y avisado a sus usuarios.
El problema es que puede haber quien haya aprovechado el tiempo de reacción y haberse adueñado también de la cuenta de correo electrónico de alguna víctima. Pues es habitual que utilicemos la misma contraseña para todas las cuentas que tenemos en internet… incluso las del banco… En fin…
Os dejamos un vídeo de Tuenti, publicado hace ya algo de tiempo, en el que ellos mismos hablan de lo importante que es la seguridad y la preservación de la privacidad de sus usuarios:
Pues me parece muy bien que este señor Mckiza, quiera demostrar que la seguridad de tuenti es muy mala, por eso lo aplaudo, pero que publique los mail y las contraseñas no, me parece bien, te gustaría que te lo hiceran a ti, por lo menos haber pixelado las contraseñas, o haberlas tapado, pero dejarlas, a la vista, en fin. Por que asi das palo a otras personas que no tienen tan buena intencion como tu, a actuar de forma malintencionada.