MI TUENTI – Información y ayuda de Tuenti

Agujero de seguridad en Tuenti

Normalmente no frecuento las webs sociales, como Tuenti, o Facebook, sin embargo, hoy me ha dado por cotillear un poco a unos amigos, que tienen tuenti.

El tuenti es entretenido, tanto que me he puesto a cotillear y no he parado, sin embargo, ha llegado un momento, que para continuar mi cotilleo, me hubiese sido útil poder ver la lista de amigos de alguien que no es mi amigo, sin embargo, en teoría eso no se puede…

Me he puesto a investigar, y he comprobado que para ver la lista de amigos de un amigo tuyo, utilizas un link tal como:

http://www.tuenti.com/#m=amigos&uid=X

Donde X es el uid (el número identificador único de tu amigo).

Lo interesante, es que si en lugar del número uid de nuestro amigo, ponemos cualquier otro, podemos ver también la lista de sus amigos.

Parecía que ya lo tenía todo, que ya podía ver quien era amigo de fulanito, pese a que fulanito no me tenía como amigo a mi…sin embargo, es muy incomodo ir mirando el uid de fulanito para ver quien es su amigo y quien no…por ello, me decidí a crear un script greasemonkey que agrega un botón ‘Ver amigos sus amigos’ al lado del botón ‘Agregar amigo’ de un contacto que no es tu amigo.

El script greasemonkey es este:

// ==UserScript==

// @name tuentihacks

// @namespace tuenti

// @include http://www.tuenti.com/*

// ==/UserScript==

var column = document.getElementById(’column-550?);

var els = column.getElementsByTagName(’a’);

myRe = /addFriend\(([0-9]+)/g;

for (var i = 0; i < els.length; i++) {

var clk = els[i].getAttribute(’onClick’);

var arr = myRe.exec(clk);

if(arr) {

var id = arr[1];

var btn = document.createElement(’a’);

btn.setAttribute(’href’,’http://www.tuenti.com/#m=amigos&uid=’+id);

btn.className = ‘blue’;

btn.innerHTML = ‘ | Ver sus amigos’;

els[i].parentNode.appendChild(btn);

}

}

Un screenshot en funcionamiento:

imagen-42

Realmente, tuenti tiene mas bugs que he encontrado, pero son mas serios y esos los comunicaré por privado a sus administradores, he decidido publicar este, por que no es ningún drama, y es gracioso

via Agujero de seguridad en Tuenti « Desvaríos informáticos.

Más información y trucos Tuenti

• Tuenti: A fondo
• Tuenti triunfa en Sevilla
• Piden firmas en Tuenti para que el Barça luzca el logo de Madrid 2016 en la final – Deportes
• ¿Qué sucede con el perfil de una persona en una red social
• «¿Tuenti en euskera? Estamos estudiando si podemos hacerlo»
• Valencia – Tuenti: El uso de nuevas tecnologías permite que padres controlen a sus hijos
• Tunear Tuenti cambiando el fondo | Tuenti :: Adictos
• Tuentifox, extensión de Tuenti para Firefox
• Tuenti: Red social de adolescentes y universitarios
• Tuenti: A fondo 3
• Tuenti, ¿qué hacer con tanto éxito?
• Tuenti, o como sacar beneficio de las redes sociales -