Foro de elhacker.net

Los que teneis tuenti, no sé si habreis recibido un mensaje ya así "Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [url]"
Ese enlace va a una web donde te piden tu email y tu contraseña, y al final, como siempre, recibes el mensaje de "Error", "No se va podido..." o lo que sea, pero, eso no es lo curioso, lo curioso es que al intruducir el email y la contraseña en el formulario de la web timadora, y al darle a aceptar, no sé qué pasa, pero con el tuenti que introduciste allí; a todos tus amigos les mandas ese mensaje de  "Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [url]".

Lo que me importa saber es que ¿cómo ***** al introducir tus datos allí, todos tus amigos recibirán un mensaje tuyo?

¿Es un script? ¿Es un bot? ¿O lo hace el timador manualmente al recibir los datos de la víctima?

No creo que lo haga manualmente. Simplemente, al introducir tus datos, por un lado se guardarán en algún sitio, y por otro, de alguna forma, se envia un mensaje a todos tus contactos. Desconozco si tuenti tiene una API, pero de ser así, no sería tan complicado de hacer.

Es un claro ejemplo de phising, la página creo que era tuenti-beta.com. Me metí esta mañana, pero ahora no funciona.

Un saludo

muchas gracias, yo he revisado el código fuente del html y css y no encontré nada de enviar a los contactos, entonces el timador habrá hecho algo así, no?

Al intruducir email y contraseña en el formulario, se guardarán en una base de datos del timador, en esa base de datos, hay un script que les envia el comentario a todos.

¿sería algo asi? lo hará con javascript o php, me imagino, no?

Hola a todos!

Lo que comentas,o introduciendo tus datos en una base de datos o simplemente con un script php que lo que haga es mandarse un correo con los datos introducidos

Simplemente cuando envies tus datos, en el servidor en el que los tenga los cogera con un programa, hará login con ese programa y enviará comentarios con ese programa. No creo que sea más que eso.

Si te sirve de algo, hay aplicaciones para enviar correos masivos via tuenti, es un "navegador de tuenti" o algo asi se llama, amigos mios lo usan. Si existe ese programa, es porque debe de haber en algun lado la lista de amigos tuyos, obviamente deberas ingresar en tu cuenta para ver donde se almacena, pero claro, en la pagina esa te roban los datos.

Hace un tiempo atras habia visto una api publicada en github.
github.com/scromega/tuentiAP
Su autor scromega.net.

Hace tiempo le estuve hechando un ojo a las aplicaciones aparte que hay para tuenti.


Puesto que no hay ninguna API oficial de tuenti (solo existe para los que tienen licencia.. tipo Movistar,Coca-cola etc...). Lo que hacen es usar algunas no-oficiales como esta "Api tuenti (http://javierarias.wordpress.com/api-tuenti/)".

Todas estas, usan la version movil de Tuenti donde apenas (o directamente no) hay javascript y por lo tanto no se necesita mas que data-mining.


El caso es que lo que lo que seguramente hace es:

1. Obtener tus datos
2. Connectarse a tu cuenta
3. Obtener una lista de tus amigos
4. Enviar el mensaje
5. Desconectar.

Sencillo


Saludos

Teniendo tu login y password esta claro que accede a tu cuenta y MAGIA...ya tiene todos tus contactos....el programa que usa lo desconozco...pero usa un programa seguro...

un tipo habia diseñado una API para tuenti, pero estaba hecha en ruby....